网络钓鱼诈骗是您可能遇到的最常见的攻击方法之一。对于网络犯罪分子来说,它们是一种非常有利可图的攻击方法,因为每年都有成千上万的人成为它们的受害者。幸运的是,由于它们司空见惯,如果您知道如何正确识别和预防网络钓鱼诈骗是可以避免的。
以下是识别和预防网络钓鱼诈骗的 10 个简单提示。
新的网络钓鱼攻击方法一直在开发,但如果您知道要寻找什么,就可以识别它们的共同点。有许多在线站点可以让您了解最新的网络钓鱼攻击及其密钥标识符。您越早发现最新的攻击方法并通过定期的安全意识培训与您的用户分享,您就越有可能避免潜在的攻击。
通常不建议点击电子邮件或即时消息中的链接,即使您认识发件人。您应该做的最低限度是将鼠标悬停在链接上以查看目的地是否正确。一些网络钓鱼攻击相当复杂,目标 URL 可能看起来像真实站点的副本,设置为记录击键或窃取登录/信用卡信息。如果您可以通过搜索引擎直接进入该站点,而不是单击链接,那么您应该这样做。
现在大多数浏览器都允许您下载附加组件,这些附加组件可以发现恶意网站的迹象或提醒您注意已知的网络钓鱼网站。它们通常是完全免费的,因此没有理由不在您组织中的每台设备上安装它。
如果网站的 URL 不是以“https”开头,或者您在 URL 旁边看不到闭合的挂锁图标,请不要输入任何敏感信息或从该网站下载文件。没有安全证书的站点可能不适用于网络钓鱼诈骗,但安全总比后悔好。
如果您有在线帐户,您应该养成定期轮换密码的习惯,以防止攻击者获得无限制的访问权限。您的帐户可能在您不知情的情况下遭到入侵,因此通过密码轮换增加额外的保护层可以防止持续的攻击并将潜在的攻击者拒之门外。
收到大量更新消息可能会令人沮丧,并且可能很想推迟或完全忽略它们。不要这样做。安全补丁和更新的发布是有原因的,最常见的是通过修补安全漏洞来与现代网络攻击方法保持同步。如果您不更新浏览器,您可能会面临通过本可以轻松避免的已知漏洞遭受网络钓鱼攻击的风险。
防火墙是防止外部攻击的有效方法,充当您的计算机和攻击者之间的屏障。桌面防火墙和网络防火墙一起使用时,可以增强您的安全性并减少黑客侵入您的环境的机会。
弹出窗口不仅令人恼火;作为网络钓鱼攻击企图的一部分,它们通常与恶意软件相关联。大多数浏览器现在都允许您下载和安装免费的广告拦截软件,该软件会自动拦截大部分恶意弹出窗口。如果有人确实设法避开了广告拦截器,请不要试图点击!有时弹出窗口会试图用“关闭”按钮所在的位置来欺骗您,因此请始终尝试在其中一个角落寻找“x”。
作为一般经验法则,除非您 100% 信任您所在的网站,否则您不应自愿提供您的银行卡信息。如果您必须提供信息,请确保验证网站是真实的,公司是真实的,并且网站本身是安全的。
如果不幸成为网络钓鱼攻击的受害者,那么能够及时发现并做出反应就很重要了。拥有一个适当的数据安全平台有助于减轻 IT/安全团队的一些压力,因为它会自动提醒异常的用户行为和不需要的文件更改。如果攻击者可以访问敏感信息,数据安全平台可以帮助识别受影响的账户,以便可以采取措施防止进一步的损害。