企业防止邮件钓鱼攻击的6种方法

  • 来源:网络
  • 更新日期:2020-08-04

摘要:据统计,企业每年因电子邮件诈骗所承受数十亿美元的损失,去年损失高达27亿美元。网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大化利润。

据统计,企业每年因电子邮件诈骗所承受数十亿美元的损失,去年损失高达27亿美元。网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大化利润。
观察近年来各大APT组织的攻击过程,钓鱼邮件成了一种常用的手法,它是一个绝佳的打开内网通道的入口点,邮件可以携带文字、图片、网址、附件等多种信息媒介,结合社工手段可以对未经训练的人群进行“降维打击”,而且钓鱼邮件还可以做到很强的针对性,对于运维部门、企业高管等较高价值目标还可以做到精准打击。
Verizon透露,将近30%的目标收件人均会打开网络钓鱼电子邮件。令人难以置信的点击率说明了这些骗局对于普通用户来说非常吸引,而且成功率很高。虽然黑客在邮件中发布伪装或诱惑内容,但仍有一些方法可以识别网络钓鱼电子邮件。这里有6条安全指南可共我们参考。
防止电子邮件网络钓鱼攻击的6种方法:
1. 点击之前请三思
为了看起来更真实,相对以前,网络钓鱼电子邮件的复杂程度将越来越高,其中甚至可能包含一些链接,这些链接可能会将您定向到与原始网站完全相同的伪造网站,所以不假思索的单击链接不是明智之举。将鼠标悬停在它上面,看看它是否将您引向正确的网站。更好的方法是,完全避免点击链接,从有安全防御措施的浏览器中访问网站。在某些情况下,网络犯罪分子可能冒充工作人员,要求您通过点击链接来更改或确认您的详细信息。这是电子邮件骗局的典型示例。
2. 留意那些自己感兴趣的电子邮件
网络钓鱼攻击经常被伪装成人们感兴趣的文档或电子邮件,比如:银行记录、密码更改请求、用户订阅的电子邮件、甚至是公司IT部门发出的电子邮件。在下载任何附件(尤其是未经请求的电子邮件)之前,请确保已进行检查,保险起见,多次检查发件人的电子邮件地址,并注意高风险的附件文件。有时,发件人的电子邮件地址可能看起来与公司的官方电子邮件地址很相似,并且用户可能无法捕获该电子邮件地址。
3. 合法的公司从不要求通过电子邮件提供敏感信息
千万不要通过电子邮件提供敏感信息,如果你收到一封要求你提供信用卡详细信息、税号、社会保险信息或任何其他敏感信息的电子邮件,那就它肯定是一个骗局。如果需要提供敏感数据,请确保您直接通过安全网络登录到网站并提交信息。
4. 注意电子邮件域名
注意发件人的电子邮件地址,如果电子邮件地址似乎不是来自真实的公司提供的帐户,或似乎与您以前从公司收到的电子邮件不一致,那么这很可能是一个潜在的危险信号。这可能是一封非常有说服力的电子邮件,但是如果你仔细观察,电子邮件域可能不是合法的。
5. 检查链接的文本是否与合法的URL匹配
仔细检查链接到文本的URL。如果它与显示的URL不一致,则表明你可能被重定向到了一个你不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。SSL的存在并不能告诉您有关网站合法性的任何信息,SSL / TLS证书是用于加密浏览器和服务器之间的连接,从而避免了黑客入侵。为了检查该网站是否安全, 我们需要弄清楚该URL是否是从未知来源收到的,我们建议您在单击该URL之前先对其进行交叉检查。
6 安装反网络钓鱼工具栏
如今,大多数浏览器都支持反网络钓鱼工具栏,这些工具可以在您访问的网站上进行快速检查,并将数据与已知网络钓鱼网页列表进行比较。如果您点击打开恶意网站的链接,工具栏将能够向您发出警报。防病毒软件也是检测有害文件的好工具。这些软件会扫描通过Internet传输到设备上的所有文件。反间谍软件和防火墙设置还可以提供附加的安全防护。但是,没有一种万无一失的方法来避免网络钓鱼诈骗或恶意攻击。网络诈骗将不断演变,故此,确保使用强大的安全解决方案,以减少遭受网络钓鱼电子邮件攻击的风险。