网络钓鱼是一种有效而危险的网络犯罪,因为它依赖于人们对互联网固有的信任。大多数人很难相信犯罪分子能够骗你交出私人信息,这使得即使是善意的人也很容易成为网络钓鱼攻击的受害者。
使网络钓鱼成为有效和危险的网络犯罪的关键因素
网络钓鱼是一种常见的网络犯罪,可以很容易地实施,也很难被发现。虽然网络钓鱼已经存在了几十年,但它仍然是对企业和个人的一个主要威胁。
- 网络钓鱼是一种有效的网络犯罪,因为它非常简单。你发送一封电子邮件,或在社交媒体上发布一些信息,看起来像是来自一个合法公司或个人。它要求你登录你的账户并更改你的密码或输入一些其他信息,如信用卡号码或你拥有的其他账户的密码。
- 网络钓鱼之所以如此有效,是因为犯罪者可以针对特定的个人或群体。他们也有各种各样的方法可以用来欺骗受害者,让他们交出信息。
例如,他们可能发送一封看似来自合法公司(如谷歌)的电子邮件,要求你在他们的网站上登录你的账户。如果你上了这个当,你的用户名和密码就被盗了
- 网络钓鱼是如此有效的犯罪的另一个原因是,目前还没有针对它的实际法律--它在这个时候只是被认为是在线骚扰或欺诈。这意味着,当有人通过像上面提到的网络钓鱼骗局窃取他们的个人信息时,受害者没有任何法律追索权!
- 即使在最近几年,人们对网络钓鱼的认识也不多。大多数企业员工、域名所有者和个人只是短暂地听说过 "网络钓鱼 "一词,而没有正确理解它是如何执行的,以及他们可以做些什么来保护自己免受其害。
- 部分原因是网络钓鱼非常容易执行。你只需要一台电脑和一些关于如何使用电脑的基本知识。这使得网络钓鱼很便宜,也很容易完成--这就是为什么它们如此危险。
- 另一部分是,人类真的很擅长被欺骗。我们的大脑是用来相信我们的眼睛所告诉我们的,而钓鱼者已经学会了如何利用这种倾向,以便让人们采取违背自己利益的行动。
这就是为什么即使我们知道最好不要打开我们不认识的人的电子邮件或点击我们不认识的人发送的电子邮件中的链接,我们有时还是会这样做--因为我们的大脑希望我们相信这些东西是安全的
如何检测网络钓鱼的企图?
确保发给你的电子邮件是真实的
如果你不确定它是真的还是假的,你可以做几件事来检查。首先,如果发信的人是你认识的人(如你的老板),就给他们打电话,问他们是否真的发信。如果他们说是,那么就去做他们要求的事情。但是,如果他们告诉你不是......那么,也许是发生了什么可疑的事情
第二,看一下电子邮件地址:它看起来像该公司的官方地址吗?通常情况下,这类电子邮件会从一个以 "mailinator "或类似的地址发出--这意味着它实际上不是来自他们的
认证你的信息
为了避免猜测,你可以考虑使用可靠的协议,如SPF、DKIM,特别是对你的电子邮件进行认证。 DMARC.认证可以帮助域名所有者防止广泛的网络攻击,包括欺骗、网络钓鱼、勒索软件和 BEC.
寻找明显的迹象
- 寻找电子邮件中的拼写错误、不良语法和其他错误。大多数网络钓鱼邮件至少会有一个错误,因为它们是由不是以英语为母语的骗子创建的。
- 寻找电子邮件中的链接。如果链接将你引向一个与你的银行或网上商店无关的网站,那么点击它可能不安全。
- 在给他们回电之前,请使用谷歌语音或Skype等可信的来源核实电子邮件上列出的任何电话号码,即使他们看起来是合法的!"。如果你对电子邮件请求产生怀疑,你也可以直接打电话给你的银行,不要在电话中分享任何敏感信息"。
请阅读我们的详细指南,了解 钓鱼网站企图的常见指标.
如何避免被钓鱼?
为避免受骗,请遵循这些提示。
- 切勿点击 钓鱼链接除非你知道它们来自哪里(以及它们是否要求提供个人信息),否则不要点击电子邮件或短信中的钓鱼链接。
- 看看发件人的电子邮件地址,并与他们的真实电子邮件地址进行比较(如果他们已经给出了这个地址)。如果它看起来不对,或者有拼写错误或其他错误,就不要打开它!
- 强制执行你的DMARC政策为p=拒绝(注意,转变为 落实到DMARC应该是一个循序渐进的过程,我们总是建议从p=none开始)
- 让你的员工了解电子邮件攻击媒介和最佳做法,接受免费的 DMARC培训.
最后的话
网络钓鱼攻击不仅使您的网络面临数据泄露和恶意软件感染的风险,而且每年给公司带来数百万的收入损失和声誉损害(根据IBM)。防止这些攻击的最好方法是通过认识、早期发现和有效预防。
