“你继承了一笔财富。要转账,我需要你的银行账户凭证。” 你是否也遇见过此类的电话诈骗话术。
根据2022年数据泄露调查报告,25%的数据泄露涉及网络钓鱼。
这是怎么发生的?参与网络钓鱼的欺诈者一般都是心理方面的高手。他们知道如何营造紧迫感,让您点击并阅读消息。
很多用户掉进了他们的陷阱;他们不知道自己被骗了。对于少数意识到这一点的人来说,他们往往没有能力应对这种情况。他们经常在财产方面遭受相当大的损害,影响其组织的运营和声誉。
网络钓鱼
以下是针对此类诈骗的几点应对技巧:
1、学会主动:不一定是“我能不能知道你的借记卡密码或者一次性密码”。有时,它可以像播放语音消息、下载随机文件或打开电子邮件一样简单。与其他欺诈者不同,您通常没有足够的时间来考虑自己的行为。
我们越是准备好应对熟悉的战术和技术,就会挖出新的坑。极有可能在几分之一秒内失去一切。您越早了解最新的攻击技术,就越有可能阻止预期的攻击。
世界上最大的两家软件公司Facebook 和谷歌都曾成为受害者。2013 年至 2015 年期间,由于假发票诈骗,他们被骗了1.23亿美元。之后他们采取法律行动,但只追回了一半的赃款。这种技术可能听起来陈词滥调,但它绝对是一个实用的技术!
2. 不要点击任何东西:很多时候我们会不经意点击很多不熟悉的链接,我么以为我们对互联网诈骗的套路十分了解。事实上,我们中的许多人甚至都不知道我们点击或接受了什么。一般建议不要点击通过电子邮件发送的任何链接、从未经授权的网站下载文件或接受 cookie。
2014 年 11 月,非法黑客组织“和平卫士”泄露了来自电影公司索尼影业的大约100 GB数据。计算机安全公司 Cylance 的首席执行官 Stuart McClure 表示,包括首席执行官迈克尔林顿在内的许多索尼高级人员都收到了看似来自苹果公司的网络钓鱼电子邮件。
从中得出的一个结论是,如果您不知道来源或发件人,请不要打开它。只要一次错误的点击,就会造成难以想象的损失。
恶意链接
3.修改密码: “123456”是最方便的密码,会方便你的记忆。然而,这些很容易被攻击者猜到。我们通常不会更改密码,除非我们忘记了当前密码。如果您有在线帐户,则必须养成定期更改密码的习惯。
如果您认为自己很难记住,那么安装密码管理器可能会有所帮助。他们创建独一无二的、高度安全的密码,负责将密码存储和保存在安全的位置。
做这一切的目的是什么?很简单,您不会让自己轻易成为攻击者的目标。让他们即使费尽心机也无法攻克你的多层网络安全防护罩!
密码安全
4. 不要泄露秘密:一些网络钓鱼攻击是经过缜密策划的,他们会让您的大脑相信它是合法的。避坑方法:如果URL不是以“https”开头,或者如果您在URL旁边看不到闭合的挂锁图标,请不要输入任何敏感信息或从网站下载文件。
了解信息共享的边界也很重要。共享某些敏感信息,例如TOTP、PIN或出生日期,可能会让您付出高昂的代价。没有真正的站点或组织会要求此类信息。
根据Check Point 发布的一份报告,德国著名物流公司DHL位居2022年品牌网络钓鱼尝试榜首。多用户收到一条主题为“未送达 DHL(包裹/货件)”的电子邮件。
该消息诱使他们点击一个恶意链接,声称他们需要更新他们的送货地址才能收到包裹。显然,该URL实际上并未将他们定向到DHL的网站。相反,它将他们带到一个由攻击者控制的虚假网站,该网站上有一个表格,要求受害者输入他们的姓名和密码,然后这些信息就会被骗子获取。
电子邮箱诈骗
5、安装防火墙并安装反钓鱼软件:防火墙作为您的计算机与攻击者之间的一道屏障,有效防止来自外部的攻击。当串联使用时,桌面和网络防火墙可以提高安全性并降低黑客侵入您的环境的可能性。
DataSecurity Plus
由ManageEngine开发的一款文件服务器审计软件DataSecurity Plus有效的解决了企业敏感数据防护的疑难问题,给企业内部数据的安全防护提供了非常重要的保障 ,有助于保护敏感的企业数据免受与网络攻击相关的安全漏洞。