如何避免网络钓鱼电子邮件和诈骗
1458字
2021-04-02 09:01
0阅读
火星译客

您知道不要单击粗略电子邮件中的链接。 大家现在都在做。 然而,人们一直都在遭受网络钓鱼攻击。 这就是重点。 如果网络钓鱼无效,那么攻击者早就应该放弃了网络钓鱼。 相反,它无处不在。 在中国开始大流行封锁后不久,到2020年1月,与冠状病毒相关的网络钓鱼诈骗迅速在全球范围内泛滥。 这项技术是犯罪分子和民族黑客的长期以来的最爱。

网络钓鱼诈骗的工作原理是欺骗您单击链接或附件,该链接或附件要么使恶意软件感染您的计算机,要么将您带到看上去完全合法但没有的页面。 而是尝试窃取您的私人信息。 根据反网络钓鱼工作组的统计,每月大约有200,000个新的网络钓鱼站点出现,并且运动每月冒充500多个不同的品牌和实体。 联邦调查局的互联网犯罪投诉中心发现,仅在2019年,美国网络钓鱼受害者就损失了将近5800万美元。

谷歌和斯坦福大学的研究人员最近对超过十亿个与网络钓鱼和恶意软件相关的电子邮件进行了研究,发现某些因素使人们更有可能接收网络钓鱼电子邮件。 一个就是您的位置。 通过查看Gmail的汇总数据,研究人员发现,美国用户是按数量进行电子邮件攻击的最大目标,可以抵御这些攻击的42%。 但是,例如,在人口少得多的澳大利亚,遭受网络钓鱼攻击的可能性是美国的两倍。 该研究还发现,年龄在55至64岁之间的用户遭受攻击的可能性是18至24岁用户的1.64倍。该研究还发现,如果您的个人信息曾因数据泄露而暴露,那么您将遭受极大的攻击。 遭受网上诱骗和恶意软件攻击的可能性增加了两倍。

但是你很聪明。 如果遵循以下四个步骤,则可以增加避免网络钓鱼诈骗的机会,最重要的是,请记住,当涉及到电子邮件时,您什么都不信任。

总是,点击前总是三思而后行

网络钓鱼研究与防御公司Cofense的首席技术官Aaron Higbee说:“网络钓鱼的核心是诈骗。” “发送网络钓鱼电子邮件的人必须是聪明的电子邮件营销人员,才能吸引用户参与。” 通常,他们通过捕食您的情绪来做到这一点。

这就是为什么专家建议最重要的事情是听您的直觉。 当感觉到有些不适时,可能就是这样。 但是,由于网络钓鱼的全部目的(以及针对性更强,针对性更强的鱼叉式网络钓鱼)是要使您在不引起警钟的情况下执行某项操作,因此即使情况看起来不错,您也需要持怀疑态度。 通常,无论附件看起来多么无害,或者谁发送了它们,您都应该不愿意下载附件和单击链接。

“我们习惯于帮助别人,表现得友善。你不会想显得粗鲁或防御性的,”负责网络钓鱼和安全意识的沃巴特安全公司的首席技术官特雷弗·霍桑(Trevor Hawthoron)说。“但人们能做的最重要的事情之一是,当有人问他们什么时候,当有人呼吁采取行动时,想想发送者要求你做什么的背景。如果有紧迫感,我就会成为一个聪明的怀疑论者,放慢脚步。”

这需要练习。 Wombat发现,当人们参加一致的反网络钓鱼培训时(例如每月一次),与几个月来没有上课的人相比,他们在避免网络钓鱼链接方面要好得多。 您的工作可能没有提供网络钓鱼预防程序,但是您仍然可以保持警惕和怀疑。 说起来容易做起来难,但是记住这种态度只会有所帮助。

考虑来源

无论是模仿一封熟悉的亚马逊账号恢复邮件的样子,还是假装是一家新的全国性新冠肺炎测试服务,钓鱼者都会试图让自己的信息看起来和听起来像是来自合法实体。

美国联邦贸易委员会在其网络钓鱼指南中警告说:“网络钓鱼电子邮件和短信可能看起来像来自您认识或信任的公司。” “他们看起来好像来自银行,信用卡公司,社交网站,在线支付网站或应用程序或在线商店。 网络钓鱼电子邮件和文本消息通常会讲一个故事,以诱骗您单击链接或打开附件。”

当攻击者发送看起来像来自您的朋友或银行的鱼叉式网络钓鱼电子邮件时,知道消息的来源尤为重要且困难。 而且,在假冒看起来合法的电子邮件地址或消息实际上来自其所声称的实体的情况下,情况变得更加复杂,因为攻击者已接管了真实的电子邮件帐户或电话号码,并从该帐户中进行网络钓鱼。

我已经被告知很多年了,不要点击来自我不认识的人的电子邮件,”Cofense的Higbee说。“但攻击者可能会开始从你认识的人那里发回他们的网络钓鱼邮件。为什么我不点击我认识的人发来的电子邮件呢?攻击者使用这种技术来传播恶意软件和赎金之类的东西。”

所以,你可以做什么? 首先,仔细检查电子邮件中指出的地址和包含的所有URL的文本,以从mom@app1e.com中删除mom@apple.com。 如果消息来源合法,但文本不正确,请问自己:“我妈妈真的会给我发送此电子邮件吗?” 同样,如果您对某人发送的消息感到有些奇怪(尤其是其中包含请求),则很有可能被假冒或被黑客入侵。 在其他平台上与他们联系-或接听电话并询问他们是否向您发送了消息。

锁定您的帐户

您可能已经听说过基本的个人网络安全保护措施,例如使用密码管理器来跟踪所有帐户的强而唯一的密码。 听到这些消息可能会很烦人,但这些保护确实可以提供帮助,尤其是防止网络钓鱼。 对于密码管理器,如果您所有的密码都是唯一的,并且网络钓鱼者窃取了其中一个密码,则他们只能访问该帐户,这更容易减轻影响。

但是,通过启用两因素身份验证,您可以在许多帐户上做得更好。 如果除了用户名和密码之外,您还需要其他代码或物理密钥才能成功登录,网络钓鱼者将更难于简单地获取您的帐户凭据并进入前门。 这并不能消除基于恶意软件的网络钓鱼攻击的风险,并且还特意设计了网络钓鱼攻击,以使您向攻击者提供密码和两因素安全代码。 不过,总的来说,有两个因素会大大降低您的帐户因网络钓鱼攻击而受到损害的风险。

对于您真正想要防止远程攻击的帐户,物理身份验证令牌是一个很好的选择。一些公司也开始提供专门的程序,如谷歌的高级保护和Facebook的“Facebook保护”,如果你认为你特别有可能锁定账户,你可以注册这些程序。服务引导您完成双因素设置,并为您的帐户提供额外的监视。

希格比说:“如果有一个灵丹妙药,如果有一项技术,一个插件,一些电子邮件过滤器实际上可以阻止网络钓鱼攻击,我们将被淘汰。” “但是这个问题的核心是人类的直觉和洞察力。” 保护自己的关键是保持警惕。 网络钓鱼诈骗者很狡猾,但是您也是如此。 保持警惕。

这个故事于2021年2月14日更新。

更多精彩的有线故事

  • 📩最新的科技,科学,和更多:获取我们的通讯!
  • 你的身体,你的自我,你的外科医生,他的Instagram
  • 网络小说的两条道路
  • 拜登在与虚假消息作斗争时,必须走一条很好的路线。
  • 一种新的镜头技术为快速启动手机摄像机做好了准备。
  • 怎样才能使新冠肺炎疫苗具有抗变异型的能力呢?
  • 🎮有线游戏:获取最新提示、评论和更多信息
  • 🎧的事情听起来不对吗?看看我们最喜欢的无线耳机、音条和蓝牙扬声器。
0 条评论
评论不能为空