网络安全意识月“打击网络钓鱼”的8种方法

2021年10月13日 CyberArk博客团队

网络安全意识月“打击网络钓鱼”的8种方法

正规博十大app排名都被盯上了 钓鱼式攻击 -来自看似可信或信誉良好的来源的虚假信息,旨在说服你点击一个恶意链接, 透露的信息, 允许对系统进行未经授权的访问或执行金融交易. 在这第二周 网络安全宣传月, 多关注那些邮件, 短信和聊天框来自陌生人或你意想不到的人——点击前请三思!

许多网络钓鱼行为很容易识别, 比如马克·扎克伯格亲自联系你,问你获奖的事情. 如果你需要欢笑,这家伙就会 两年 回复钓鱼邮件,然后 写了一整本书 他和骗子的滑稽交流.

在这一点上,网络钓鱼被广泛接受为一种“理所当然的”——日常网络生活的一部分. 然而, 攻击者保持创新, 通过猎取受害者天生的好奇心来寻找社会工程的新方法, 对他人的信任和同情. 今天, 有很多不那么明显的网络钓鱼方案,甚至可以欺骗最谨慎的在线用户. 例如, 非常有说服力的COVID-19骗局, 从脸谱网上的“朋友”的信息,谁陷入了困难的金融时代 要求疫苗接种状态证明的电子邮件,现在很猖獗.

根据us - cert,其中一些是最常见的——而且看起来是合法的—— 网络钓鱼电子邮件 include fake communications from online payment or internet service providers (claiming there is a “problem” with your account); false accusations from the FDIC on violating the Patriot Act (requesting that you to “verify” your identity); and phony communications from your employer’s IT department (seeking passwords or other sensitive information that somebody can use to gain access to corporate systems and data).

用这些简单的技巧发现网络钓鱼企图并保护你的数字身份

好消息是,你可以通过适度的怀疑和常识,遵循以下简单的步骤,来避免大多数网络钓鱼和社会工程尝试:

1. 明智地选择朋友. 这在现实生活中是可靠的建议,在数字世界中甚至更重要. 如果你收到一个你不认识的人发来的LinkedIn消息或Instagram好友请求, 没有反应, 接受或点击邮件中的任何链接,这就引出了技巧2.

2. 不要点击超链接. 永远不要点击未经验证的链接. 记住, 即使是来自熟悉来源的电子邮件也可能导致问题:恶意软件, 勒索软件和病毒可以通过扫描您的设备寻找其他电子邮件地址来传播, 然后把自己发送到那些邮件地址,这些邮件可能是你“发送”的.

3. 紧急的? 没那么快… 许多钓鱼邮件和信息试图制造一种紧迫感, 让收件人担心他们的账户或信息处于危险之中. 这是一个现实生活中的例子 联邦贸易委员会: "正规博十大app排名的记录显示您的账户被多收了钱. 您必须在7天内打电话给正规博十大app排名,以收到您的退款.” 如果你收到一封可疑的邮件,似乎是你认识的人发来的, 直接联系那个人. 如果邮件来自一个组织,但看起来仍然很“钓鱼”,通过客户服务联系他们,以验证沟通的有效性.

4. 不要再做个性测试了——在你更新之前要三思. 确定, 社交媒体测试是一种消磨时间的有趣方式(谁不想知道自己的明星二重身呢??!),但它们也是攻击者获取你个人信息的绝佳途径. 在做一个看似无害的测试, 你可以透露你的全名, 生日或雇主. 同样的建议也适用于你经常在社交媒体上发布的帖子——在你发布太多信息之前要三思. 网络罪犯可以利用所有这些个人信息来利用你. 更重要的是,你可以把你的安全和密码恢复问题的答案交给他们.

5. 尽可能关闭位置共享. 攻击者可以利用位置共享信息来制作看起来非常及时和相关的网络钓鱼信息. 例如,你的位置被作为元数据嵌入到你用手机拍的每一张照片中. 当你不使用位置服务时,请关闭它们,这样坏人就很难看到这些信息.

6. 保护你的个人电脑和手机. us - cert建议 在你的个人设备上安装防病毒软件和个人防火墙,并确保它们设置为自动更新. 把工作和个人生活分开也是很重要的——尤其是当你远程工作的时候: 不要出于方便而使用公司的设备 浏览互联网、在线商店、浏览社交媒体或查看个人电子邮件.

7. 收回垃圾邮件文件夹的控制权. 虽然不是每一条落入垃圾邮件过滤器的信息都是钓鱼邮件,但它们中的很多都是. 这个月花些时间清理你的垃圾邮件(或者设置过滤器,让垃圾邮件远离你的收件箱), 浏览CISA关于减少垃圾邮件的有用列表 跟那些虚假的商机说再见, 连锁信和好得让人难以置信的节食骗局.

8. 使用多因素认证(MFA)保护您的网上帐户. 根据 国家标准与技术研究所(NIST)指南, 你使用的密码和口令应该尽可能的长和复杂——并且不要在一个以上的地方使用. 但如果你认为密码就能保护你,那就大错特错了. 电子邮件、网上银行和社交媒体等许多数字账户都可以让你选择 使MFA 为登录过程添加一层额外的保护. MFA通常结合以下至少两种:

  • 你知道的东西:密码、个人识别码或安全问题的答案
  • 你拥有的东西:移动设备
  • 你是什么:指纹或面部识别

将这些不同类型的识别结合起来可以帮助确保 你就是你说的那个人. 需要更有说服力? 一项研究 由谷歌, 纽约大学和加州大学圣地亚哥分校发现,使用MFA可以屏蔽100%的自动化机器人, 99%的大规模网络钓鱼攻击和66%的针对性攻击用户的谷歌账户. 参考 中钢协MFA提示单 为更多的细节.

为了测试你识别“网络钓鱼”的能力,看看这些 网络钓鱼邮件的真实例子,以及其他一些有帮助的步骤,如果你被网络钓鱼攻击了. 在网络安全意识月的第三周,正规博十大app排名将探讨正规博十大app排名的团队为什么选择网络安全作为职业,以及合作如何成为持续创新的关键.

前一篇文章
软件供应链攻击:谁拥有风险和可以做什么?
软件供应链攻击:谁拥有风险和可以做什么?

编者按:本文由约翰·沃尔什合著, 高级产品营销经理, DevOps安全, ...

下一篇文章
混合工作带来了DaaS和端点风险
混合工作带来了DaaS和端点风险

事情发生得如此缓慢,正规博十大app排名几乎没有注意到. 最初急于建立远程工作系统...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载