根據(jù)反網(wǎng)絡(luò)釣魚工作組(APWG)今年早些時(shí)候發(fā)布的報(bào)告，網(wǎng)絡(luò)釣魚攻擊的數(shù)量顯著增加。這是一個(gè)普遍存在的問題，對個(gè)人和組織構(gòu)成巨大風(fēng)險(xiǎn)(例如，2016年第一季度的攻擊次數(shù)比歷史上任何其他季度都多)。

[[256909]]

毋庸置疑，這是我們都需要注意的事情，因?yàn)檫@些類型的攻擊不會(huì)很快消失。但不要擔(dān)心，因?yàn)槲覀兊那?名指南將幫助阻止這些罪犯。

在我們進(jìn)入之前，這里是一個(gè)關(guān)于網(wǎng)絡(luò)釣魚是什么的簡要概述(更多細(xì)節(jié)，請查看此專家功能)。簡而言之，它是身份盜竊的載體，網(wǎng)絡(luò)犯罪分子試圖讓用戶交出個(gè)人和敏感信息(他們不知道)。有趣的是，網(wǎng)絡(luò)釣魚 - 以某種形式 - 通過電話和實(shí)體信件詐騙已存在多年。

網(wǎng)絡(luò)犯罪分子通常會(huì)在違規(guī)后部署網(wǎng)絡(luò)釣魚攻擊。Anthem和eBay數(shù)據(jù)泄露就是這種情況 ，犯罪分子向用戶發(fā)出警告，建議他們更改密碼(但要將他們引導(dǎo)到虛假網(wǎng)站以試圖收集他們的詳細(xì)信息)。

但是，一些信息安全專業(yè)人員現(xiàn)在認(rèn)為，網(wǎng)絡(luò)犯罪分子將網(wǎng)絡(luò)釣魚攻擊視為一種成功(輕松)進(jìn)入企業(yè)以發(fā)動(dòng)更復(fù)雜攻擊的方式。畢竟，人類越來越被視為最薄弱的環(huán)節(jié)(內(nèi)部威脅是一個(gè)大問題)，因此對于希望滲透企業(yè)或中小企業(yè)的犯罪分子來說，這是最有效的目標(biāo)。

請遵循以下提示，以更好地防范網(wǎng)絡(luò)釣魚攻擊。

1.在網(wǎng)絡(luò)釣魚攻擊方面要明智

通過在線瀏覽和檢查電子郵件時(shí)的敏感和智能，您可以顯著降低遭受網(wǎng)絡(luò)釣魚攻擊的可能性。

例如，正如ESET的Bruce Burrell建議的那樣，永遠(yuǎn)不要點(diǎn)擊鏈接，下載文件或打開電子郵件(或社交媒體上的附件)，即使它似乎來自已知的可信來源。

除非您完全確定它是真實(shí)的，否則您不應(yīng)該點(diǎn)擊電子郵件中的鏈接到網(wǎng)站。如果您有任何疑問，請打開一個(gè)新的瀏覽器窗口并在地址欄中輸入U(xiǎn)RL。

警惕要求提供機(jī)密信息的電子郵件 - 特別是如果它要求提供個(gè)人信息或銀行信息。合法的組織，尤其是您的銀行，絕不會(huì)通過電子郵件請求敏感信息。

2.留意縮短的鏈接

您應(yīng)該特別關(guān)注縮短的鏈接，尤其是在社交媒體上。網(wǎng)絡(luò)犯罪分子經(jīng)常使用這些 - 來自Bitly和其他縮短服務(wù) - 誘使您認(rèn)為您正在點(diǎn)擊合法鏈接，而實(shí)際上您無意中被指向虛假網(wǎng)站。

您應(yīng)該始終將鼠標(biāo)放在電子郵件中的Web鏈接上，看看您是否真的被發(fā)送到正確的網(wǎng)站 - 也就是說，“電子郵件文本中顯示的那個(gè)”與您在查看時(shí)看到的那個(gè)相同你鼠標(biāo)懸停“。

網(wǎng)絡(luò)犯罪分子可能會(huì)使用這些“虛假”網(wǎng)站竊取您輸入的個(gè)人詳細(xì)信息或執(zhí)行逐個(gè)下載攻擊，從而使您的設(shè)備感染惡意軟件。

3.那封電子郵件看起來很可疑嗎?再讀一遍

大量的 網(wǎng)絡(luò)釣魚電子郵件相當(dāng)明顯。他們將被大量的拼寫錯(cuò)誤，大寫字母和感嘆號打斷。他們也可能會(huì)有一種非人格的問候 - 想想那些“ 親愛的客戶 ”或“ 親愛的先生/女士們”的 稱呼 - 或者說具有難以置信且通常令人驚訝的內(nèi)容。

網(wǎng)絡(luò)犯罪分子通常會(huì)在這些電子郵件中犯錯(cuò)誤...有時(shí)甚至故意通過垃圾郵件過濾器，改進(jìn)響應(yīng)并清除那些不會(huì)因騙局而陷入困境的“智能”收件人。

事實(shí)上，據(jù)傳，中國臭名昭著的解放軍61398部隊(duì)花時(shí)間看到有多少人會(huì)打開并與他們最糟糕的網(wǎng)絡(luò)釣魚電子郵件互動(dòng)。

4. 警惕威脅和緊急期限

有時(shí)，信譽(yù)良好的公司確實(shí)需要您緊急做某事。例如，在2014年，eBay要求其客戶在數(shù)據(jù)泄露后迅速更改密碼。

但是，這是規(guī)則的例外；通常，威脅和緊迫性 - 特別是如果來自聲稱是合法公司的東西 - 是網(wǎng)絡(luò)釣魚的標(biāo)志。

其中一些威脅可能包括有關(guān)罰款的通知，或建議您采取措施阻止您的帳戶被關(guān)閉。忽略恐嚇策略并通過已知且可信賴的渠道單獨(dú)聯(lián)系公司。

5.使用HTTP安全瀏覽

在可能的情況下，您應(yīng)始終使用安全網(wǎng)站(由https：//表示，并在瀏覽器的地址欄中顯示安全“鎖定”圖標(biāo))進(jìn)行瀏覽，尤其是在線提交敏感信息時(shí)，例如信用卡詳細(xì)信息。

您不應(yīng)該使用公共的，不安全的Wi-Fi進(jìn)行銀行，購物或在線輸入個(gè)人信息(方便不應(yīng)該勝過安全)。如有疑問，請使用移動(dòng)設(shè)備的3 / 4G或LTE連接。

稍微疏遠(yuǎn)一點(diǎn)，發(fā)現(xiàn)狡猾，不安全的網(wǎng)站應(yīng)該更容易 - 例如，Google正在尋求通過標(biāo)記不提供適當(dāng)保護(hù)的網(wǎng)站來盡快打擊這一點(diǎn)。