当心网络钓鱼和电子邮件诈骗。 58%的受访者表示,他们的协会在过去一年中网络钓鱼攻击有所增加。尽管规模有所扩大,但大多数组织并没有为确保自己免受网上诱骗手段的侵扰。毫无疑问,只有52%的占主导地位的部分表示他们“不确定”其官员有效检测网络钓鱼技巧的能力。
Verizon在其《 2016年数据泄露调查报告》中证实,网络钓鱼攻击在重复性和精细化方面的发展对所有协会都构成了值得注意的风险。至关重要的是,所有组织都必须知道如何在保护公司数据安全的情况下识别最著名的网络钓鱼技巧。
什么是网络钓鱼和电子邮件诈骗?
电子邮件网络钓鱼和电子邮件诈骗的技巧是由受过训练的勒索者和批发欺诈诈骗者在线完成的。他们利用似乎与真实地区,电子邮件和文本无法区分的垃圾邮件,伪造网站来欺骗您泄露精美的数据,类似于财务余额密码和签账卡号。当您采取网上诱捕者的网罗时,他们可以利用这些数据以您的名义制作伪造记录,破坏您的信用,甚至拿走您的现金甚至您的性格。
如何提防网络钓鱼和电子邮件诈骗?
由于无知的个人共享个人数据的简单性,这种类型的数据欺诈在很大程度上是全面的。网上诱骗手段经常通过垃圾邮件和文本吸引您,要求您通过真正恶意的网页“检查记录”或“确认收费地址”。格外警惕。网络钓鱼者可以在您做出反应时立即发现您。
为什么要提防网络钓鱼和电子邮件诈骗?
在对网络钓鱼技巧做出反应后,攻击者可以:
- 捕获您的用户名和密码
- 提取现金并以您的名义开立万事达卡和财务余额
- 要求新的记录个人识别码(PIN)或额外的万事达卡
- 进行购买
- 加入他们自己或由他们控制的假名作为批准的客户,这样就可以减少使用您的信用额度的要求
- 取得贷款
- 利用并处理您的社会保险号
- 将您的数据分配给不同的聚会,这些聚会将其用于非法或非法目的
如何避免网络钓鱼和电子邮件诈骗?
网络钓鱼者定期进行表演,以对善良组织诚实。他们的信息听起来真诚实,他们的目的地看起来真像真货。区分起来可能很困难,但是您可以在看到伴随信息的偶然机会中管理一个网络钓鱼技巧。
- 通过电子邮件或文本征集秘密数据
- 热情的方言,利用警报策略或可怕的恳求来做出反应
- 拼写错误的URL,拼写错误或子空间的使用
- 邮件正文中的连接
消息中缺少个人欢迎或修改的数据。来自银行和签帐卡组织的真实消息将定期包含分数记录编号,客户名称或密钥。
谨记摆脱网络钓鱼和诈骗电子邮件的注意事项
当您掌握数据和资产时,您会更加敏锐地意识到PC的安全隐患,而对于网络钓鱼的欺骗策略则无能为力。找到一种方法来维持您的PC安全并立即改善网络钓鱼保险。尽量不要将个人数据提供给任何自发的数据请求
只需提供网址中带有“ https”或在程序基础上带有螺栓符号的目标的单个数据即可。如果您认为自己已陷入网络钓鱼陷阱,请通过电话联系电子邮件主题的组织,以确保该消息是纯蓝色的。将组织站点的受信任URL排序到程序的地址栏中,以避开可疑的网络钓鱼邮件中的连接。请记住上述所有内容,并提防网络钓鱼和电子邮件诈骗。
为您的每条记录使用移位的复杂密码。持续检查各个记录的准确性,并立即处理任何错误。远离粗略的Web目标。练习安全的电子邮件约定。尝试不要打开来自晦涩发件人的邮件。立即删除您认为是垃圾邮件的邮件。确保您的PC上引入了最好的安全编程项,以提供更好的网络钓鱼保证。利用防病毒保证和防火墙
获得反间谍软件编程保证
一台未受保护的PC类似于一个开放的入口,用于电子邮件钓鱼技巧。要获得更强大的安全性,请使用垃圾邮件通道或门户过滤入站邮件。诸如Webroot SpySweeper®和Webroot Internet Security Essentials之类的东西可以阻止危险的恶意软件进入PC,在PC的每个可能通道上对其进行保护,并与试图进入的任何间谍软件或感染(甚至是最有害和最恶作剧的病毒)进行斗争。尽管可以免费免费获取间谍软件和杀毒软件的恶意软件,但他们仍无法了解不断涌现的新间谍软件。事先未检测到的间谍软件类型经常会造成最大的危害,因此拥有最新的,有保证的保证是基本的。
特定种类的网络钓鱼
网络钓鱼的技巧在其多方面的性质,虚假的性质以及侵略者的目标方面有很大的不同。已经开发出一些特定种类的网络钓鱼。
兰斯网络钓鱼
针对特定人员,部门或协会进行的网络钓鱼攻击被称为“网络钓鱼”。由于这些攻击是有针对性的,因此侵略者可能会非常努力地收集特定的个人或机构数据,以期使攻击更加真实,并提高其繁荣的可能性。
防止串流网络钓鱼的最佳保护是有意,安全地处置可用作攻击的一部分的数据。此外,请了解通常可能毫不费力地现实的信息(例如,您的职务,最喜欢的地点或您的银行位置),并在通过电子邮件或电话进行明显任意的跟进之前进行思考。
捕鲸
“捕鲸”一词用于描述网络钓鱼袭击(通常是网络钓鱼),特别是在企业,政府或其他协会内部的官员或其他重要部门进行协调。
与技巧保持战略距离
要准备进行网络钓鱼,请考虑以下附带的问题:
印第安纳大学和其他知名协会将永远不会使用电子邮件来要求您提供密钥,完整的社会保险号或私人个人数据。对通过站点或通过答复消息本身来请求输入或确认个人数据的任何电子邮件消息表示怀疑。切勿回答或点击此类消息中的连接。如果您发现邮件可能是纯蓝色的机会,请专门访问该组织的站点或联系该组织,以检查您是否确实确实需要按照电子邮件中的指示进行操作。
最安全的做法
网上诱骗邮件中经常包含互动图片,看起来很真实。通过仔细阅读纯内容中的消息,您可以查看任何图片所指向的URL。此外,当您使邮件客户能够阅读HTML或其他非内容时。攻击者只需进行设计,便可以利用您的邮件客户执行代码的能力。它使您的PC无法抵抗感染,蠕虫和特洛伊木马。如果您以HTML阅读电子邮件,请进行整理。
将鼠标移到每封电子邮件中的连接上可以显示真实的URL。检查漂流内容连接是否协调内容中的内容,以及该连接是否类似于您通常与之合作的站点。当心网络钓鱼和电子邮件诈骗。
在iOS小工具上,在连接上点击并按住手指以显示URL。可悲的是,Android到目前为止还没有支持这一点。
在单击连接之前,请验证邮件发件人在发送邮件时是否利用了计算机签名。计算机签名可以确保邮件确实来自发件人。
当您发现网络钓鱼邮件时,请首先按照下面的说明进行举报。之后,从收件箱中删除电子邮件,然后从已删除邮件信封中清除该电子邮件。它将与偶然到达的目标站点保持战略距离。当心网络钓鱼和电子邮件诈骗。
警告事项
今天要当心网络钓鱼和电子邮件诈骗。将电子邮件视为纯内容是一般的最佳做法。在远离某些网络钓鱼行为的同时,也不会逃避全部攻击。某些地道的目的地会利用不检查侧轨的转移内容。因此,网络钓鱼罪犯可以利用这些内容从诚实的目的地转移到虚假的目的地。
另一种策略是利用同形异物攻击。这是因为当今计划中的国际域名(IDN)支持。它使侵略者能够利用独特的方言字符集来提供看起来令人震惊的URL。请参阅不要相信您的眼睛或网址。
