网络钓鱼攻击发生在网络犯罪分子通过假装成他人来欺骗受
您可以了解如何识别网络钓鱼攻击,并实施网络安全解决方案,以此保护自己免受这类攻击。
近年来,网络钓鱼攻击持续攀升,坦白来说,是因为这类攻击的确有效。 国际反网络钓鱼工作组 (APWG) 的记录显示,2022 年第二季度发生了 109 万次网络钓鱼攻击。
随着网络钓鱼攻击不断增加,必须了解这类攻击的内容。 网络钓鱼是攻击者传播勒索软件最常用的方式,而勒索软件是目前增长最快的恶意软件类型。 继续阅读下文,了解如何保护自己免受网络钓鱼攻击。
什么是网络钓鱼攻击?
网络钓鱼攻击是一种复杂的社会工程学攻击,目的是说服受害者透露信用卡或社保号码等敏感信息。 在大多数网络钓鱼攻击中,攻击者会伪造成可信身份,向受害者发送电子邮件。 主题行通常包含一条紧急消息,比如账户泄露或服务即将暂停的通知,从而引诱受害者立即采取行动。
攻击者的目标是让收件人产生恐慌心理,促使他们立即采取行动,通常是下载附件或点击链接,并且是不知不觉中完成的。 一旦点击,就会感染恶意软件,导致您的私人信息被盗。
如何识别网络钓鱼攻击
攻击者通常利用网络钓鱼邮件和短信让受害者透露敏感信息。 以下方法可教您识别电子邮件和短信是否合法。
拼写或语法错误。 许多企业在发送业务相关的电子邮件之前,都会有编辑或同事检查是否有拼写或语法错误。 如果您收到的电子邮件中有多处拼写和语法错误,那么这封邮件很可能是个骗局,您不应回复或点击任何链接或附件。
要求您透露敏感信息。信誉良好的组织绝不会要求您通过电子邮件或短信发送密码、信用卡号码或其他个人身份信息。 切勿通过电子邮件或短信发送敏感信息,尤其是当您不确定对方身份时。
电子邮件地址与发件人的用户名不匹配。 电子邮件的“发件人”由两部分组成:用户名(或别名)和电子邮件地址。 发件人可以将别名设置成任意名称,但电子邮件地址是无法伪装的。 网络钓鱼者总是将别名改成看似合法的名称,比如“PayPal Customer Service”。 但如果这个例子中的电子邮件地址不是 PayPal.com,那么这就是一条虚假消息。 点击之前,务必仔细检查。
电子邮件中有不明附件。 企业发送的合法电子邮件绝不会包含附件或要求您下载文件, 而是会引导您访问他们的网站,您可以从网站上安全下载报告等文件。 即使电子邮件发送自所谓的合法组织,也要尽量避免主动打开不明附件。
如何保护自己免受网络钓鱼威胁
您可以采取以下几种预防措施来保护自己免受网络钓鱼威胁。
不点击任何可疑链接或附件
如果您意外收到一封电子邮件,这封邮件建议您点击链接或其中包含附件,请不要点击任何链接或附件。 这是一种常见的网络钓鱼策略,攻击者会用它来诱骗毫无戒心的受害者,让他们点击包含恶意软件的链接或附件。
切勿回应信息请求
毫无疑问,防范网络钓鱼威胁的最佳方法之一是决不将个人信息透露给不认识的人。 这么做会导致您的更多账户被泄露,从而对您的人身安全造成极大威胁。 如果您收到了银行等公司发送的私人信息请求,请直接致电他们,确认请求是否合法,同时不要回复电子邮件或短信。
使用多因素身份验证
在所有账户上启用多因素身份验证,可以自动增强您的网络安全。 这是因为除了用户名和密码外,多因素身份验证还要求用户提供其他信息来证明自己的身份。 最终会让攻击者会更难窃取您的信息。 然而,有些网络钓鱼攻击会假装要求您提供身份验证码,必须警惕这类威胁,如果不小心将身份验证码发送给了攻击者,他们就能访问您的账户。
备份数据
持续备份数据非常重要,尤其是当您成为网络攻击(如网络钓鱼攻击)受害者时。 将数据备份到安全的数字保险库中,即使数据落入坏人手中,也能确保您始终可以访问自己的数据。
在密码管理解决方案上进行投资
密码管理器有一个鲜为人知的好处:有助于防范网络钓鱼诈骗。 这是因为当登录页面的网址与创建记录时输入的不一致时,密码管理器就会在该登录页面上失效。 因此,即使网络钓鱼者诱骗您点击了链接,密码管理器也能为您提供额外一层保护。 可以将其当作一种网络钓鱼保险。
随时了解最新动态
及时了解最新的网络钓鱼威胁非常重要。 您可以轻松识别网络钓鱼威胁,及时发现您的工作场所或某个企业(您是其客户)面临的网络钓鱼威胁。 了解最新的网络安全资讯对于确保您的网络安全极其重要。
如果成为了网络钓鱼攻击受害者,您该怎么办
识别网络钓鱼攻击是一回事,成为受害者则是另一回事。 如果您在网页上输入了敏感信息或点击了附件,并认为自己因此成为了网络钓鱼攻击的受害者,那么您应该采取以下五个步骤。
第 1 步:将设备断开互联网
将设备断开互联网可以降低恶意软件传播到同一网络中其他设备的可能性。 此外,还能阻止他人远程访问您的设备或用其发送敏感信息。 立即采取该步骤对于保护您的所有设备至关重要。
第 2 步:更改所有账户的密码
如果您点击某个链接后进入了一个假冒网站并尝试登录,那么攻击者现在可能已经知道了您的凭证。 这是一种网络钓鱼攻击,通过伪装成知名网站来诱骗他人,让您以为自己访问的是银行账户或社交媒体网站等。 如果所有账户都使用相同的凭证或相同凭证的不同形式,攻击者则可以利用您在假冒网站上输入的信息来访问您的其他账户。
确保您的凭证始终包含唯一的强密码,这一点非常重要,因为这可以防止攻击者进一步破坏您的账户。 如果您的所有账户都使用相同的用户名和密码,会减弱攻击者访问您的所有账户的难度。
第 3 步:密切关注您的信用报告是否有可疑活动
由于攻击者可能已经掌握了您的信用卡账户,或者能用来了解您的信用的敏感信息,因此密切关注自己的信用非常重要。 您甚至可以考虑冻结信用。 信用冻结有助于防止攻击者以您的名义开设新账户。
第 4 步:联系被攻击者冒充的公司或个人
让公司知道有攻击者在冒充他们有助于确保您个人、这家公司及其客户和员工的安全,避免成为受害者。 他们可能还会为您一些关于如何保护账户信息的指导。
第 5 步:报告网络钓鱼企图
将钓鱼短信转发至 SPAM (7726),就能报告给美国联邦贸易委员会。 您还可以通过 ReportFraud.ftc.gov 在线报告网络钓鱼企图。