5种简单的方法可以保护自己免受网络钓鱼攻击

 根据反网络钓鱼工作组(APWG)今年早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险(例如,2016年第一季度的攻击次数比历史上任何其他季度都多)。

[[256909]]

毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻击不会很快消失。但不要担心,因为我们的前5名指南将帮助阻止这些罪犯。

在我们进入之前,这里是一个关于网络钓鱼是什么的简要概述(更多细节,请查看此专家功能)。简而言之,它是身份盗窃的载体,网络犯罪分子试图让用户交出个人和敏感信息(他们不知道)。有趣的是,网络钓鱼 – 以某种形式 – 通过电话和实体信件诈骗已存在多年。

网络犯罪分子通常会在违规后部署网络钓鱼攻击。Anthem和eBay数据泄露就是这种情况 ,犯罪分子向用户发出警告,建议他们更改密码(但要将他们引导到虚假网站以试图收集他们的详细信息)。

但是,一些信息安全专业人员现在认为,网络犯罪分子将网络钓鱼攻击视为一种成功(轻松)进入企业以发动更复杂攻击的方式。毕竟,人类越来越被视为最薄弱的环节(内部威胁是一个大问题),因此对于希望渗透企业或中小企业的犯罪分子来说,这是最有效的目标。

请遵循以下提示,以更好地防范网络钓鱼攻击。

1.在网络钓鱼攻击方面要明智

通过在线浏览和检查电子邮件时的敏感和智能,您可以显着降低遭受网络钓鱼攻击的可能性。

例如,正如ESET的Bruce Burrell建议的那样,永远不要点击链接,下载文件或打开电子邮件(或社交媒体上的附件),即使它似乎来自已知的可信来源。

除非您完全确定它是真实的,否则您不应该点击电子邮件中的链接到网站。如果您有任何疑问,请打开一个新的浏览器窗口并在地址栏中输入URL。

警惕要求提供机密信息的电子邮件 – 特别是如果它要求提供个人信息或银行信息。合法的组织,尤其是您的银行,绝不会通过电子邮件请求敏感信息。

2.留意缩短的链接

您应该特别关注缩短的链接,尤其是在社交媒体上。网络犯罪分子经常使用这些 – 来自Bitly和其他缩短服务 – 诱使您认为您正在点击合法链接,而实际上您无意中被指向虚假网站。

您应该始终将鼠标放在电子邮件中的Web链接上,看看您是否真的被发送到正确的网站 – 也就是说,“电子邮件文本中显示的那个”与您在查看时看到的那个相同你鼠标悬停“。

网络犯罪分子可能会使用这些“虚假”网站窃取您输入的个人详细信息或执行逐个下载攻击,从而使您的设备感染恶意软件。

3.那封电子邮件看起来很可疑吗?再读一遍

大量的 网络钓鱼电子邮件相当明显。他们将被大量的拼写错误,大写字母和感叹号打断。他们也可能会有一种非人格的问候 – 想想那些“ 亲爱的客户 ”或“ 亲爱的先生/女士们”的 称呼 – 或者说具有难以置信且通常令人惊讶的内容。

网络犯罪分子通常会在这些电子邮件中犯错误…有时甚至故意通过垃圾邮件过滤器,改进响应并清除那些不会因骗局而陷入困境的“智能”收件人。

事实上,据传,中国臭名昭着的解放军61398部队花时间看到有多少人会打开并与他们最糟糕的网络钓鱼电子邮件互动。

4. 警惕威胁和紧急期限

有时,信誉良好的公司确实需要您紧急做某事。例如,在2014年,eBay要求其客户在数据泄露后迅速更改密码。

但是,这是规则的例外;通常,威胁和紧迫性 – 特别是如果来自声称是合法公司的东西 – 是网络钓鱼的标志。

其中一些威胁可能包括有关罚款的通知,或建议您采取措施阻止您的帐户被关闭。忽略恐吓策略并通过已知且可信赖的渠道单独联系公司。

5.使用HTTP安全浏览

在可能的情况下,您应始终使用安全网站(由https://表示,并在浏览器的地址栏中显示安全“锁定”图标)进行浏览,尤其是在线提交敏感信息时,例如信用卡详细信息。

您不应该使用公共的,不安全的Wi-Fi进行银行,购物或在线输入个人信息(方便不应该胜过安全)。如有疑问,请使用移动设备的3 / 4G或LTE连接。

稍微疏远一点,发现狡猾,不安全的网站应该更容易 – 例如,Google正在寻求通过标记不提供适当保护的网站来尽快打击这一点。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/122664.html<

(0)
管理的头像管理
上一篇2025-02-22 11:02
下一篇 2025-02-22 11:03

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注