国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

企業(yè)防止郵件釣魚攻擊的6種方法

  • 作者:sdfcsd
  • 來源:互聯(lián)網(wǎng)
  • 瀏覽:100
  • 2020-08-04 17:19:02

據(jù)統(tǒng)計,企業(yè)每年因電子郵件詐騙所承受數(shù)十億美元的損失,去年損失高達27億美元。網(wǎng)絡(luò)釣魚攻擊被認(rèn)定為是公司和個人面臨的最常見的安全威脅之一,這絕不是空穴來風(fēng),因為網(wǎng)絡(luò)釣魚攻擊會使網(wǎng)絡(luò)犯罪分子有足夠的機會來獲得最大化利潤。

據(jù)統(tǒng)計,企業(yè)每年因電子郵件詐騙所承受數(shù)十億美元的損失,去年損失高達27億美元。網(wǎng)絡(luò)釣魚攻擊被認(rèn)定為是公司和個人面臨的最常見的安全威脅之一,這絕不是空穴來風(fēng),因為網(wǎng)絡(luò)釣魚攻擊會使網(wǎng)絡(luò)犯罪分子有足夠的機會來獲得最大化利潤。
觀察近年來各大APT組織的攻擊過程,釣魚郵件成了一種常用的手法,它是一個絕佳的打開內(nèi)網(wǎng)通道的入口點,郵件可以攜帶文字、圖片、網(wǎng)址、附件等多種信息媒介,結(jié)合社工手段可以對未經(jīng)訓(xùn)練的人群進行“降維打擊”,而且釣魚郵件還可以做到很強的針對性,對于運維部門、企業(yè)高管等較高價值目標(biāo)還可以做到精準(zhǔn)打擊。
Verizon透露,將近30%的目標(biāo)收件人均會打開網(wǎng)絡(luò)釣魚電子郵件。令人難以置信的點擊率說明了這些騙局對于普通用戶來說非常吸引,而且成功率很高。雖然黑客在郵件中發(fā)布偽裝或誘惑內(nèi)容,但仍有一些方法可以識別網(wǎng)絡(luò)釣魚電子郵件。這里有6條安全指南可共我們參考。
防止電子郵件網(wǎng)絡(luò)釣魚攻擊的6種方法:
1. 點擊之前請三思
為了看起來更真實,相對以前,網(wǎng)絡(luò)釣魚電子郵件的復(fù)雜程度將越來越高,其中甚至可能包含一些鏈接,這些鏈接可能會將您定向到與原始網(wǎng)站完全相同的偽造網(wǎng)站,所以不假思索的單擊鏈接不是明智之舉。將鼠標(biāo)懸停在它上面,看看它是否將您引向正確的網(wǎng)站。更好的方法是,完全避免點擊鏈接,從有安全防御措施的瀏覽器中訪問網(wǎng)站。在某些情況下,網(wǎng)絡(luò)犯罪分子可能冒充工作人員,要求您通過點擊鏈接來更改或確認(rèn)您的詳細(xì)信息。這是電子郵件騙局的典型示例。
2. 留意那些自己感興趣的電子郵件
網(wǎng)絡(luò)釣魚攻擊經(jīng)常被偽裝成人們感興趣的文檔或電子郵件,比如:銀行記錄、密碼更改請求、用戶訂閱的電子郵件、甚至是公司IT部門發(fā)出的電子郵件。在下載任何附件(尤其是未經(jīng)請求的電子郵件)之前,請確保已進行檢查,保險起見,多次檢查發(fā)件人的電子郵件地址,并注意高風(fēng)險的附件文件。有時,發(fā)件人的電子郵件地址可能看起來與公司的官方電子郵件地址很相似,并且用戶可能無法捕獲該電子郵件地址。
3. 合法的公司從不要求通過電子郵件提供敏感信息
千萬不要通過電子郵件提供敏感信息,如果你收到一封要求你提供信用卡詳細(xì)信息、稅號、社會保險信息或任何其他敏感信息的電子郵件,那就它肯定是一個騙局。如果需要提供敏感數(shù)據(jù),請確保您直接通過安全網(wǎng)絡(luò)登錄到網(wǎng)站并提交信息。
4. 注意電子郵件域名
注意發(fā)件人的電子郵件地址,如果電子郵件地址似乎不是來自真實的公司提供的帳戶,或似乎與您以前從公司收到的電子郵件不一致,那么這很可能是一個潛在的危險信號。這可能是一封非常有說服力的電子郵件,但是如果你仔細(xì)觀察,電子郵件域可能不是合法的。
5. 檢查鏈接的文本是否與合法的URL匹配
仔細(xì)檢查鏈接到文本的URL。如果它與顯示的URL不一致,則表明你可能被重定向到了一個你不想訪問的網(wǎng)站。如果鏈接與電子郵件的上下文不匹配,請不要信任它。SSL的存在并不能告訴您有關(guān)網(wǎng)站合法性的任何信息,SSL / TLS證書是用于加密瀏覽器和服務(wù)器之間的連接,從而避免了黑客入侵。為了檢查該網(wǎng)站是否安全, 我們需要弄清楚該URL是否是從未知來源收到的,我們建議您在單擊該URL之前先對其進行交叉檢查。
6 安裝反網(wǎng)絡(luò)釣魚工具欄
如今,大多數(shù)瀏覽器都支持反網(wǎng)絡(luò)釣魚工具欄,這些工具可以在您訪問的網(wǎng)站上進行快速檢查,并將數(shù)據(jù)與已知網(wǎng)絡(luò)釣魚網(wǎng)頁列表進行比較。如果您點擊打開惡意網(wǎng)站的鏈接,工具欄將能夠向您發(fā)出警報。防病毒軟件也是檢測有害文件的好工具。這些軟件會掃描通過Internet傳輸?shù)皆O(shè)備上的所有文件。反間諜軟件和防火墻設(shè)置還可以提供附加的安全防護。但是,沒有一種萬無一失的方法來避免網(wǎng)絡(luò)釣魚詐騙或惡意攻擊。網(wǎng)絡(luò)詐騙將不斷演變,故此,確保使用強大的安全解決方案,以減少遭受網(wǎng)絡(luò)釣魚電子郵件攻擊的風(fēng)險。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading