岗位

网络钓鱼是一种有效而危险的网络犯罪,因为它依赖于人们对互联网固有的信任。大多数人很难相信犯罪分子能够骗你交出私人信息,这使得即使是善意的人也很容易成为网络钓鱼攻击的受害者。

使网络钓鱼成为有效和危险的网络犯罪的关键因素

网络钓鱼是一种常见的网络犯罪,可以很容易地实施,也很难被发现。虽然网络钓鱼已经存在了几十年,但它仍然是对企业和个人的一个主要威胁。

  • 网络钓鱼是一种有效的网络犯罪,因为它非常简单。你发送一封电子邮件,或在社交媒体上发布一些信息,看起来像是来自一个合法公司或个人。它要求你登录你的账户并更改你的密码或输入一些其他信息,如信用卡号码或你拥有的其他账户的密码。
  • 网络钓鱼之所以如此有效,是因为犯罪者可以针对特定的个人或群体。他们也有各种各样的方法可以用来欺骗受害者,让他们交出信息。 

例如,他们可能发送一封看似来自合法公司(如谷歌)的电子邮件,要求你在他们的网站上登录你的账户。如果你上了这个当,你的用户名和密码就被盗了

  • 网络钓鱼是如此有效的犯罪的另一个原因是,目前还没有针对它的实际法律--它在这个时候只是被认为是在线骚扰或欺诈。这意味着,当有人通过像上面提到的网络钓鱼骗局窃取他们的个人信息时,受害者没有任何法律追索权!
  • 即使在最近几年,人们对网络钓鱼的认识也不多。大多数企业员工、域名所有者和个人只是短暂地听说过 "网络钓鱼 "一词,而没有正确理解它是如何执行的,以及他们可以做些什么来保护自己免受其害。
  • 部分原因是网络钓鱼非常容易执行。你只需要一台电脑和一些关于如何使用电脑的基本知识。这使得网络钓鱼很便宜,也很容易完成--这就是为什么它们如此危险。
  • 另一部分是,人类真的很擅长被欺骗。我们的大脑是用来相信我们的眼睛所告诉我们的,而钓鱼者已经学会了如何利用这种倾向,以便让人们采取违背自己利益的行动。 

这就是为什么即使我们知道最好不要打开我们不认识的人的电子邮件或点击我们不认识的人发送的电子邮件中的链接,我们有时还是会这样做--因为我们的大脑希望我们相信这些东西是安全的

如何检测网络钓鱼的企图?

确保发给你的电子邮件是真实的

如果你不确定它是真的还是假的,你可以做几件事来检查。首先,如果发信的人是你认识的人(如你的老板),就给他们打电话,问他们是否真的发信。如果他们说是,那么就去做他们要求的事情。但是,如果他们告诉你不是......那么,也许是发生了什么可疑的事情

第二,看一下电子邮件地址:它看起来像该公司的官方地址吗?通常情况下,这类电子邮件会从一个以 "mailinator "或类似的地址发出--这意味着它实际上不是来自他们的

认证你的信息

为了避免猜测,你可以考虑使用可靠的协议,如SPF、DKIM,特别是对你的电子邮件进行认证。 DMARC.认证可以帮助域名所有者防止广泛的网络攻击,包括欺骗、网络钓鱼、勒索软件和 BEC.

寻找明显的迹象

  1. 寻找电子邮件中的拼写错误、不良语法和其他错误。大多数网络钓鱼邮件至少会有一个错误,因为它们是由不是以英语为母语的骗子创建的。
  2. 寻找电子邮件中的链接。如果链接将你引向一个与你的银行或网上商店无关的网站,那么点击它可能不安全。
  3. 在给他们回电之前,请使用谷歌语音或Skype等可信的来源核实电子邮件上列出的任何电话号码,即使他们看起来是合法的!"。如果你对电子邮件请求产生怀疑,你也可以直接打电话给你的银行,不要在电话中分享任何敏感信息"。

请阅读我们的详细指南,了解 钓鱼网站企图的常见指标.

如何避免被钓鱼?

为避免受骗,请遵循这些提示。

  1. 切勿点击 钓鱼链接除非你知道它们来自哪里(以及它们是否要求提供个人信息),否则不要点击电子邮件或短信中的钓鱼链接。
  2. 看看发件人的电子邮件地址,并与他们的真实电子邮件地址进行比较(如果他们已经给出了这个地址)。如果它看起来不对,或者有拼写错误或其他错误,就不要打开它!
  3. 强制执行你的DMARC政策为p=拒绝(注意,转变为 落实到DMARC应该是一个循序渐进的过程,我们总是建议从p=none开始)
  4. 让你的员工了解电子邮件攻击媒介和最佳做法,接受免费的 DMARC培训.

最后的话

网络钓鱼攻击不仅使您的网络面临数据泄露和恶意软件感染的风险,而且每年给公司带来数百万的收入损失和声誉损害(根据IBM)。防止这些攻击的最好方法是通过认识、早期发现和有效预防。 

像网络钓鱼和欺骗这样的冒充攻击会极大地影响你的域名的健康,并导致认证失败、电子邮件泄露,以及更多!这就是为什么你需要从今天开始加强对它们的防御。这就是为什么你需要提高对它们的防御能力,从今天开始。你可以部署各种方法来确保你的电子邮件得到充分的保护,以防止网络钓鱼和欺骗性攻击。让我们来讨论一下它们是什么!

防止冒名顶替攻击的电子邮件认证协议

  1. 发件人政策框架 (SPF)
    开始的一个好方法是部署SPF。发件人政策框架是基于你的域名的DNS,它可以证明用于发送电子邮件的IP有权利这样做。它可以防止对你的域名进行欺诈性使用,并防止第三方冒充你。SPF协议对网络钓鱼和欺骗性攻击特别有效,因为它们经常利用这种错误。如果一个邮件服务器声明它是由一个IP地址可以归属于你的域名的邮件服务器发送的,那么在一般情况下,操作系统会在发送邮件之前进行两次检查。这样一来,不尊重SPF的邮件服务器就会被成功忽略。简单地说,"SPF协议 "允许一个域名的所有者(例如[email protected])向其DNS权威机构发送一个授权。

  2. 域名密钥识别邮件(DKIM)
    DomainKeys Identified Mail,或称DKIM,是一个电子邮件认证系统,使用数字签名来验证邮件的来源和内容。它是一套加密技术,用于验证电子邮件的来源和内容,以减少垃圾邮件、网络钓鱼和其他形式的恶意电子邮件。具体来说,它使用共享的私人加密密钥来验证特定信息的发件人(这里的关键是只有预定的收件人应该拥有这个私人密钥),确保电子邮件不能被 "欺骗",或被冒名顶替。它还允许授权收件人检测在邮件发送后对其进行的任何修改;如果负责验证这些签名的组织检测到邮件中的数据损坏,他们可以简单地将其作为虚假邮件拒绝,并通知其发件人。

  3. 基于域的消息认证、报告和一致性(DMARC)
    DMARC的存在有几个原因。首先,DMARC为你提供一种方法,告诉邮件服务器哪些邮件是合法的,哪些是不合法的。第二,DMARC为你提供报告,说明你的域名在多大程度上受到了攻击的保护。第三,DMARC有助于保护你的品牌不与可能损害你的声誉的信息相联系。DMARC提供了更多的保护,以防止网络钓鱼和欺骗,验证电子邮件是否真的来自它所声称的域名。DMARC还使你的组织能够要求提供关于你收到的邮件的报告。这些报告可以帮助你调查可能的安全问题,并识别可能的威胁,如恶意软件感染或针对你的组织的网络钓鱼攻击。

PowerDMARC如何帮助你保护你的域名免受网络钓鱼和欺骗攻击?

PowerDMARC的电子邮件安全认证套件不仅可以帮助你实现SPF、DKIM和DMARC协议的无缝对接,还可以提供更多的额外好处,包括。

  • SPF扁平化以确保你的SPF记录保持有效,并且不超过SPF的10次查询的硬限制。
  • BIMI为您的商业邮件提供视觉识别。BIMI确保到达你的客户的电子邮件包含你的品牌标志,甚至在他们打开邮件之前就能被他们发现。
  • MTA-STS在传输过程中对你的邮件进行加密

要享受 免费的DMARC,你只需要注册并创建一个PowerDMARC账户,无需任何额外费用。与我们一起开始您的电子邮件认证之旅,以获得更安全的电子邮件体验!