《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 防止網(wǎng)絡(luò)釣魚(yú)攻擊的10種方法

防止網(wǎng)絡(luò)釣魚(yú)攻擊的10種方法

2022-11-03
來(lái)源:安全牛
關(guān)鍵詞: 網(wǎng)絡(luò)釣魚(yú)

  網(wǎng)絡(luò)釣魚(yú)攻擊是企業(yè)和個(gè)人面臨的最常見(jiàn)的安全隱患,大部分都會(huì)覺(jué)得網(wǎng)絡(luò)釣魚(yú)距離自己非常遙遠(yuǎn),但是隨著近年來(lái)安全事件愈加頻繁,企業(yè)以及個(gè)人因此造成的損失也不計(jì)其數(shù)。盡管企業(yè)會(huì)采取一些措施來(lái)進(jìn)行防范,但釣魚(yú)郵件會(huì)利用更狡猾的手段誘導(dǎo)員工進(jìn)行點(diǎn)擊。那么如何預(yù)防釣魚(yú)郵件是每位企業(yè)員工應(yīng)學(xué)習(xí)的必修課。

  01 慎重點(diǎn)擊“可疑”鏈接

  如今很多釣魚(yú)郵件為了看起來(lái)合法,會(huì)進(jìn)行非常精細(xì)的偽裝。如果其中包含鏈接,這些鏈接可能會(huì)將員工定向到與原要打開(kāi)的網(wǎng)站完全相同的界面從而實(shí)現(xiàn)網(wǎng)絡(luò)釣魚(yú)。那么點(diǎn)擊鏈接前將鼠標(biāo)懸停在它上面以查看它們是否將您引導(dǎo)到正確的網(wǎng)站。

  02 注意附件內(nèi)容

  網(wǎng)絡(luò)釣魚(yú)攻擊也會(huì)偽裝成員工常見(jiàn)的文檔或電子郵件 - 包括銀行記錄,密碼更改請(qǐng)求,用戶已訂閱的電子郵件,甚至是來(lái)自公司IT部門的電子郵件。

  確保在下載任何附件(尤其是未經(jīng)請(qǐng)求的電子郵件)之前進(jìn)行仔細(xì)檢查發(fā)件人的電子郵件地址并留意高風(fēng)險(xiǎn)附件文件。

  03 了解釣魚(yú)郵件知識(shí)

  員工通過(guò)了解釣魚(yú)郵件的相關(guān)知識(shí)內(nèi)容,可能會(huì)盡早發(fā)現(xiàn)騙局。

  比如,黑客會(huì)制作上下文驅(qū)動(dòng)的電子郵件 ;從在線文檔中獲取的數(shù)據(jù),這些文檔跟蹤了收件人的詳細(xì)信息。這可能包括該人員參與的最新項(xiàng)目、參與此項(xiàng)目的團(tuán)隊(duì)成員以及用于創(chuàng)建文檔的軟件版本中的任何內(nèi)容。

  04 合法公司不通過(guò)郵件詢問(wèn)敏感信息

  切勿通過(guò)電子郵件提供敏感信息,如果員工收到要求提供卡號(hào)信息,稅號(hào),社會(huì)保障信息或任何其他敏感詳細(xì)信息的電子郵件,則可能是釣魚(yú)郵件。如果需要數(shù)據(jù),請(qǐng)確保直接通過(guò)安全網(wǎng)絡(luò)登錄網(wǎng)站并提交信息。

  05 注意電子郵件域

  注意發(fā)件人的電子郵件地址。如果電子郵件地址似乎不是來(lái)自公司提供的真實(shí)賬戶,或者似乎與之前從公司收到的電子郵件不一致,則可能是一個(gè)危險(xiǎn)信號(hào)。應(yīng)仔細(xì)觀察,電子郵件域是不是合法的。

  06 注意語(yǔ)法錯(cuò)誤

  識(shí)別釣魚(yú)電子郵件的最簡(jiǎn)單方法之一是通過(guò)錯(cuò)誤的語(yǔ)法。黑客并不愚蠢 - 他們的目標(biāo)是針對(duì)觀察力較差的人,因?yàn)樗麄兏菀壮蔀槭芎φ摺?/p>

  07 小心自動(dòng)下載

  某些郵件打開(kāi)時(shí),無(wú)論在何處單擊,都會(huì)重新定向到流氓網(wǎng)站或虛假網(wǎng)頁(yè) ,因?yàn)檎麄€(gè)電子郵件就是一個(gè)巨大的超鏈接,如果單擊電子郵件中的任何位置,它將自動(dòng)下載垃圾郵件附件或打開(kāi)不安全的網(wǎng)站。

  08 檢查鏈接的 URL

  仔細(xì)檢查鏈接到文本的URL。如果它與顯示的URL不同,則表明您可能會(huì)被定向到您不想訪問(wèn)的網(wǎng)站。如果鏈接與電子郵件的上下文不匹配,請(qǐng)不要信任它。

  SSL的存在并不能告訴您有關(guān)站點(diǎn)合法性的任何信息,SSL/TLS證書(shū)用于加密瀏覽器和服務(wù)器之間的連接,從而避免黑客入侵。

  09 注意引誘戰(zhàn)術(shù)

  中獎(jiǎng)或領(lǐng)取免費(fèi)禮品等是釣魚(yú)郵件常見(jiàn)策略。黑客試圖通過(guò)提醒您等待的時(shí)間敏感操作來(lái)利用您的焦慮或擔(dān)憂,并最終讓您提供敏感信息。詐騙者一般會(huì)將銀行或信用卡提供商用作網(wǎng)絡(luò)釣魚(yú)電子郵件的掩護(hù)。

  10 安裝反網(wǎng)絡(luò)釣魚(yú)工具欄

  如今,大多數(shù)瀏覽器都配有支持釣魚(yú)工具欄,這些工具欄會(huì)對(duì)訪問(wèn)的網(wǎng)站運(yùn)行快速檢查,并將數(shù)據(jù)與已知的網(wǎng)絡(luò)釣魚(yú)網(wǎng)頁(yè)列表進(jìn)行比較。如果點(diǎn)擊了打開(kāi)惡意網(wǎng)站的鏈接,工具欄將能夠進(jìn)行提醒。


更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。