你知道最近网络犯罪分子用电子邮件钓鱼的策略来引诱受害者吗?是的,没错,这与目前正在席卷全球的新发现的COVID-19 Omicron变种有很大关系。
自从COVID-19全球大流行病席卷全球以来,已经过去了2年,从那时起,企业一直在学习适应这种变化。电子邮件通信,曾经是一个事后的想法,现在已经成为生活的基础。最近的一项调查发现,全球电子邮件用户的数量被评估为在2022年达到43亿。这意味着网络钓鱼战术和电子邮件诈骗的发展,以及商业电子邮件泄露的更大风险。
2022年,网络犯罪分子是如何对用户进行钓鱼的?
在正在进行的全球大流行病中,自从它首次爆发以来,骗子们就没有休息过。他们一直在不断想出新的和进化的策略,以更容易和有效地引诱受害者。这一次,关于新发现的Omicron变种的消息一经传出,它就像野火一样在世界范围内蔓延,骗子们没有浪费时间,把它作为一种网络钓鱼工具。
攻击者冒充政府和公共卫生服务机构(如NHS),发送虚假电子邮件,为受害者提供免费的Omicron PCR测试。这些电子邮件经过精心制作,看起来和感觉都很真实,为受害者提供明显有用的信息,使信息可信,从而使网络钓鱼的引诱更加有效数以千计的Gmail用户和英国公民已经报告了各种这样的尝试性攻击,其频率只会不断上升。
通过点击邮件末尾提到的钓鱼网站链接,用户被转到一个欺骗性的登陆页面。这个页面看起来与一个属于任何知名公共卫生服务组织的原始网站非常相似。在这里,受害者被要求提供个人信息,如他们的姓名、电子邮件地址、手机号码、地址和出生日期,以及测试工具的交付费用。有时,还要求提供敏感信息,这可能使攻击者绕过银行网站的安全网关,剥夺受害者的钱。
2022年预防网络钓鱼:你应该知道这些
需要注意的是,目前没有任何公共卫生服务机构或政府卫生服务机构提供Omicron的PCR测试。因此,任何声称相同的电子邮件都是旨在欺骗你的假电子邮件。
此外,除非你100%确定网站的合法性,否则永远不要在网站上提交可用于对付你的敏感信息。
如何在网络钓鱼方面变得更加积极主动?
随着我们进入2022年,医疗保健部门仍然是被冒充最多的组织之一。CISA推荐DMARC作为一种有效的措施和健康的做法,适用于那些希望采取积极主动的措施应对电子邮件欺诈攻击的组织。为了打破围绕该协议的神话,即它很难实施,你现在可以 生成DMARC记录瞬间生成DMARC记录。
DMARC是一个协议,通过与SPF和/或DKIM保持一致来帮助验证你的电子邮件,使域名所有者有机会阻止钓鱼邮件到达他们的客户和员工。DMARC报告是协议本身的内部技术,它为域名所有者提供了大量有关企图的网络攻击、失败的电子邮件交付和其他与他们的电子邮件有关的问题的信息。这是一个多合一的解决方案,可以解决你所有的电子邮件安全问题。
如果你是一个医疗机构,正在寻找一个可靠的DMARC软件解决方案,以防止骗子冒充你的域名,请创建一个 DMARC记录今天就创建一个DMARC记录!如果你想在不花一分钱的情况下尝试一下,这里是你如何获得 免费的DMARC为您的域名。