5种方法保护自己免受网络钓鱼攻击

2019-09-10 07:22胡立
计算机与网络 2019年4期
关键词:犯罪分子电子邮件钓鱼

胡立

根据反网络钓鱼工作组(APWG)早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险。

毋庸置疑,这是我们都需要注意的事情,因为這些类型的攻击不会很快消失。但不要担心,因为以下5种方法将帮助阻止这些罪犯。

在进入之前,首先说一个关于网络钓鱼是什么的简要概述。简而言之,它是身份盗窃的载体,网络犯罪分子试图让用户交出个人和敏感信息。有趣的是,网络钓鱼以某种形式(通过电话和实体信件)的诈骗已存在多年。

网络犯罪分子通常会在违规或违法操作后部署网络钓鱼攻击。Anthem和eBay数据泄露就是这种情况,犯罪分子向用户发出警告,建议他们更改密码(但要将他们引导到虚假网站以试图收集他们的详细信息)。

但是,一些信息安全专业人员认为网络犯罪分子将网络钓鱼攻击视为一种成功(轻松)进入企业以发动更复杂攻击的方式。毕竟,人类越来越被视为最薄弱的环节(内部威胁是一个大问题),因此对于希望渗透企业或中小企业的犯罪分子来说,这是最有效的目标。

遵循以下提示,可更好地防范网络钓鱼攻击。

1.在网络钓鱼攻击方面要明智

通过在线浏览和检查电子邮件时的敏感和智能,可以显著降低遭受网络钓鱼攻击的可能性。

正如ESET的Bruce Burrell建议的那样,永远不要通过点击链接下载文件、打开电子邮件或社交媒体上的附件,即使它似乎来自已知的可信来源。

除非完全确定它是真实的,否则不应该点击电子邮件中的链接到网站。如果有任何疑问,请打开一个新的浏览器窗口并在地址栏中输入URL。

警惕要求提供机密信息的电子邮件,特别是如果它要求提供个人信息或银行信息。合法的组织,尤其是您的银行,绝不会通过电子邮件请求敏感信息。

2.留意缩短的链接

应该特别关注缩短的链接,尤其是在社交媒体上。网络犯罪分子经常使用这些——来自Bitly和其他缩短服务,诱使您认为正在点击合法链接,而实际上无意中被指向虚假网站。

应该始终将鼠标放在电子邮件中的Web链接上,看看是否真的被发送到正确的网站——也就是说,电子邮件文本中显示的那个需要“与在查看时看到的那个相同鼠标悬停”。

网络犯罪分子可能会使用这些“虚假”网站窃取个人详细信息或执行逐个下载攻击,从而使设备感染恶意软件。

3.那封电子邮件看起来很可疑吗?那么再读一遍

网络钓鱼电子邮件相当明显,他们将被大量的拼写错误、大写字母和感叹号打断。他们也可能会有一种非人格的问候,想想那些“亲爱的客户”或“亲爱的先生/女士们”的称呼,或者说具有难以置信且通常令人惊讶的内容。

网络犯罪分子通常会在这些电子邮件中犯错误,有时甚至故意通过垃圾邮件过滤器,改进响应并清除那些不会因骗局而陷入困境的“智能”收件人。

4.警惕威胁和紧急期限

有时,信誉良好的公司确实需要您紧急做某事,例如,在2014年,eBay要求其客户在数据泄露后迅速更改密码。

但是,这是规则的例外,通常威胁和紧迫性(特别是如果来自声称是合法公司的东西)是网络钓鱼的标志。

其中一些威胁可能包括有关罚款的通知,或建议采取措施阻止您的帐户被关闭。这时候应该忽略恐吓策略并通过已知且可信赖的渠道单独联系公司。

5.使用HTTP安全浏览

在可能的情况下,应始终使用安全网站(由https://表示,并在浏览器的地址栏中显示安全“锁定”图标)进行浏览,尤其是在线提交敏感信息时,例如信用卡详细信息。

不应该使用公共的,不安全的WiFi进行银行、购物或在线输入个人信息(方便不应该胜过安全)。如有疑问,请使用移动设备的3/4G或LTE连接。

稍微疏远一点,发现狡猾、不安全的网站应该更容易——例如,Google正在寻求通过标记不提供适当保护的网站来尽快打击这类钓鱼网站。

猜你喜欢
犯罪分子电子邮件钓鱼
拜访朋友
关于流窜犯罪案件的分析及侦查措施的运用
浅谈自首制度
论DNA技术在森林刑事案件中的应用
钓鱼
第七章 去泥盆纪钓鱼
第七章 去泥盆纪钓鱼
第七章去泥盆纪钓鱼
小测试:你对电子邮件上瘾了吗?
有奖问答