1.始終懷疑重設密碼電子郵件
密碼重置電子郵件旨在協助您在忘記帳戶密碼時提供協助。透過單擊連結,您能夠將該帳戶的密碼重置為新密碼。當然,不知道您的密碼也是網路犯罪分子,在嘗試存取您線上帳戶時面臨的問題。透過傳送虛假的密碼重置電子郵件,將您引導至相似的網路釣魚網站,他們能夠說服您輸入帳戶憑證並將其傳送給他們。若您收到未經請求的密碼重置電子郵件,請始終直接存取該網站(切勿點擊嵌入的連結)並將您的密碼更改為該網站(以及具有相同密碼的任何其他網站)上的不同密碼。
二.始終記下電子郵件中的語言
社會工程技術旨在利用人類本質。 這包括一個事實,人們在急忙時更容易犯錯,並傾向遵循權威職位的人的命令。
網路釣魚攻擊通常運用這些技術來說服目標忽略對電子郵件的潛在懷疑,並點擊連結或開啟附件。一些常見的網路釣魚技術包括:
- 虛假訂單/送貨:網路釣魚電子郵件將冒充可信任品牌(亞馬遜、聯邦快遞等),聲稱您已下訂單或收到送貨。 當您點擊取消未經授權的訂單或交付時,該網站(屬於網絡犯罪)將需要驗證,使攻擊者能夠竊取登錄憑據。
- 商業電子郵件詐騙 (BEC): BEC 詐騙利用公司內部的等級制度和權威。 攻擊者會模仿首席執行官或其他高級行政人員,並命令電子郵件收件者採取某些行動,例如將資金發送到某個銀行帳戶(屬於騙子)。
- 假發票:假冒商會假裝為合法供應商,要求支付未償還發票。 這種詐騙的最終目標是將資金轉移到攻擊者的帳戶或透過惡意文件傳播惡意軟體。
換句話說,如果電子郵件敦促您採取快速或不尋常的行動,請放慢速度並驗證它是否合法,然後再信任它。 此外,重要的是要考慮網路釣魚電子郵件的語氣對於假定的寄件者來說是否「符合品牌」。 網路釣魚電子郵件通常(但並非總是)包含拼字錯誤、語法錯誤或異常措辭。 如果電子郵件聽起來不「正確」,那麼不要信任它。
三.切勿分享您的憑證
憑證竊取是網絡攻擊的常見目標。 許多人會在許多不同帳戶中重複使用相同的使用者名稱和密碼,因此竊取單一帳戶的認證可能會讓攻擊者存取許多使用者的線上帳戶。
因此,網絡釣魚攻擊旨在以多種方式竊取登入憑證,例如:
- 網路釣魚網站:攻擊者會建立需要使用者驗證的類似網站,並在釣魚電子郵件中指向這些網站。 請注意不會到您預期的地方的鏈接。
- 竊取憑證的惡意軟體:並非所有針對您憑證的攻擊都是直接的。 一些網路釣魚電子郵件攜帶惡意軟體,例如鍵盤記錄程式或特洛伊木馬,旨在竊聽您在電腦中輸入密碼時的行為。
- 支援詐騙:網路犯罪分子可能會冒充 Microsoft、Apple 和類似公司的客戶支援專家,並在「協助」您使用電腦時索取您的登入憑證。
網路犯罪分子使用許多不同的藉口和詐騙來試圖竊取您的帳戶憑證。 切勿告訴任何人您的密碼,並且,如果電子郵件指向登入頁面,請直接訪問該網站並從那裡進行身份驗證,以防止類似的網路釣魚網站。
Protecting Against Phishing Attacks
了解網路釣魚攻擊的風險和一些最常見的藉口是防範網路釣魚攻擊的重要的第一步。 然而,現代網路釣魚活動非常複雜,最終很可能有人會上當。
發生這種情況時,部署端點和電子郵件安全解決方案是否可能意味著重大安全事件與非事件之間的差異。 要了解有關保護您的組織免受網絡釣魚侵害的更多信息,請聯繫我們並查看我們先進的網路釣魚防護解決方案。
反映意見