阻止网络钓鱼诈骗的技巧
“你继承了一笔财富,将通过银行转账的方式发放,现在需要你的银行账户凭证。”如果您曾经偶然发现或者遇到过这样的情况,请接着往下读。
根据 Verizon 的2022 年数据泄露调查报告,25% 的数据泄露始终涉及网络钓鱼。
这是怎么发生的?参与网络钓鱼的欺诈者往往是一些掌握发文技巧的内容作者。他们知道如何创造一种紧迫感,让您点击通知并阅读消息。
很多用户落入了他们的陷阱;他们不知道自己被骗了。对于少数知情者来说,他们往往没有能力处理这种情况,他们还经常遭受相当大的损害,影响其企业组织的运营和声誉。
这里有5个能在一定程度上阻止网络诈骗的技巧:
学会积极主动
不一定必须拥有您的借记卡密码或一次性密码。有时,它可以像播放语音邮件、下载随机文件或打开电子邮件一样简单。与其他欺诈行为不同,您通常没有足够的时间来思考自己的行为。
我们越是准备处理熟悉的战术和技术,就会挖出一个新的洞,很有可能在几秒内丢失所有内容。越早了解最新的攻击技术,就越有可能阻止潜在的攻击。
世界上最大的两家软件公司Facebook和谷歌也成为受害者。由于虚假发票诈骗,他们在 2013 年至 2015 年期间被骗走了 1.23 亿美元。他们采取了法律行动,但只能追回一半的赃款。这种技术可能听起来很陈词滥调,但它绝对是一个棘手的技术!
不要点击任何东西
我们点击一切,就好像我们发明了互联网一样。事实上,我们中的许多人甚至不知道我们点击或接受什么。通常建议不要点击通过电子邮件发送的任何链接;不要从未经授权的网站下载文件或接受cookie。
2014 年 11月,非法黑客组织“和平守护者”曝光了来自电影公司索尼影业的估计 100 GB 数据。据计算机安全公司Cylance首席执行官斯图尔特·麦克卢尔(Stuart McClure)称,包括首席执行官迈克尔·林顿(Michael Lynton)在内的许多索尼高级人员被揭露收到了疑似来自苹果的网络钓鱼电子邮件。
从中得出的一个结论是,如果您不知道来源或发件人,请不要打开它。只需一次错误的点击就可能导致难以想象的损失。
更改密码
“123456”是最方便的密码,我同意。但是,这些对于攻击者来说很容易猜到。除非忘记了当前密码,否则我们通常不会更改密码。如果您有在线帐户,则必须养成定期更改密码的习惯。
如果您很难记住密码,安装密码管理器可能是有益的,它们创建独一无二的高度安全的密码,这些密码可以将密码存储和保存在安全的位置。
做这一切的目的是什么?很简单,不让自己成为攻击者的容易目标,让他们继续努力!
不要撒豆子
一些网络钓鱼攻击是经过深思熟虑的,通过欺骗您的思想相信它是合法的。以下几点需要注意:如果 URL 不以“https”开头,或者您在 URL 旁边看不到关闭的挂锁图标,请不要输入任何敏感信息或从网站下载文件;了解信息共享的界限也很重要,共享某些敏感信息(如 TOTP、PIN 或出生日期)可能会让您付出高昂的代价。没有网站或企业组织会强制要求提供此类信息。
根据Check Point 发布的一份报告,著名的德国物流公司 DHL 在 2022 年的品牌网络钓鱼尝试中名列前茅。用户收到主题为“未送达的DHL(包裹/货件)”的电子邮件。
该消息诱使他们点击恶意链接,声称他们需要更新送货地址才能接收包裹。显然,该URL实际上并没有将他们定向到DHL的网站。相反,它会将他们引导到一个伪造的、由攻击者控制的网站,该网站带有一个表格,要求受害者输入他们的名称和密码,然后被骗子收集。
安装防火墙并获取反网络钓鱼软件
防火墙充当计算机与攻击者之间的屏障,有效防止外部攻击。当结合使用时,桌面和网络防火墙可以提高安全性并降低黑客渗透到您的环境中的可能性。
市场上有大量的反网络钓鱼软件选项。选择一个权威的下载、安装。它将帮助您的计算机和计算机网络免遭恶意攻击。这些是您可以做的一些有效但简单的事情。
ManageEngine 提供了一套全面的反网络钓鱼软件,可帮助保护敏感的企业数据免受与网络攻击相关的安全漏洞。查看我们的网站可以了解更多信息!
关于manageengine
ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业(包括每 10 家财富 100 强企业中的 9 家)依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施(包括网络、服务器、应用程序、端点等)的最佳性能。 ManageEngine 在全球设有办事处,包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚,以及 200 多个全球合作伙伴,帮助组织紧密协调其业务和业务它。欲了解更多信息,请访问ManageEngine.cn官网网站,或关注微信公众号ManageEngine并进行联系。
