网络钓鱼是指犯罪分子使用虚假电子邮件、社交媒体帖子或私信,目的是引诱目标点击不良链接或下载恶意附件。如果目标单击网络钓鱼链接或文件,可以将个人信息交给网络罪犯。同时网络钓鱼方案还可以将恶意软件安装到设备上。
不过,无需过分担心收件箱。幸运的是,要避免收到诈骗电子邮件并不是太难,但前提是知道要寻找什么。有了一些知识,每天都可以与网络钓鱼者斗智斗勇。
看到它,不点击它。
这些迹象可能很微妙,但一旦识别出网络钓鱼企图,就可以避免上当。在单击任何链接或下载附件之前,请花几秒钟(实际上是 4 秒)并确保电子邮件看起来合法。以下是有关如何清楚地发现网络钓鱼电子邮件的一些快速提示:
- 是否包含好得令人难以置信的报价?
- 是否包括紧急、令人担忧或威胁的语言?
- 是不是写得很拙劣,到处都是拼写错误和语法错误?
- 问候语是否含糊不清或非常笼统?
- 是否包括发送个人信息的请求?
- 是否强调单击不熟悉的超链接或附件的紧迫性?
- 这是一个奇怪的或突然的业务请求吗?
- 发件人的电子邮件地址是否与其来自的公司匹配?寻找小的拼写错误,例如 pavpal.com 或 anazon.com。
看到一封钓鱼邮件,该怎么办?
别担心,已经完成了困难的部分,即识别电子邮件是假的并且是犯罪分子网络钓鱼行动的一部分。
如果在办公室并且电子邮件到达了工作电子邮件地址,请尽快将其报告给 IT 部门,以便IT部门采取措施,避免其他同事被钓鱼。
如果电子邮件发送到个人电子邮件地址,请不要按照它说的去做。不要点击任何链接——即使是取消订阅链接(也不要点)——或回复电子邮件。只需使用删除邮件即可。切记!切记!,不要点击链接,只需删除即可。
可以进一步保护安全,并从电子邮件程序中阻止发送地址。
这是如何……
- 根据IT部门建议或指南,在邮件客户端阻止可疑发件人!
报告网络钓鱼
一些电子邮件平台允许报告网络钓鱼企图。如果怀疑某封电子邮件正在钓鱼获取我们的信息,最好迅速报告。如果网络钓鱼邮件到达工作电子邮件,请尽快让 IT 部门了解情况。
IT部门应该及时启动应急预案,采取措施消除或降低影响,将损失或风险降到最低范围。由于钓鱼攻击频繁发生,各单位应当加强防钓鱼攻击安全教育和意识培训,同时将钓鱼邮件攻击纳入自己的应急预案,当收到员工报告的钓鱼邮件时,迅速做出正确的研判,根据可能得影响程度,应当及时启动对应级别的应急预案,开展应急活动。
原文始发于微信公众号(祺印说信安):面对网络钓鱼,如何才能不上钩?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论