安全牛課堂丨防止網路釣魚攻擊的10種方法

網路釣魚攻擊是企業和個人面臨的最常見的安全隱患，大部分都會覺得網路釣魚距離自己非常遙遠，但是隨著近年來安全事件愈加頻繁，企業以及個人因此造成的損失也不計其數。儘管企業會採取一些措施來進行防範，但釣魚郵件會利用更狡猾的手段誘導員工進行點選。那麼如何預防釣魚郵件是每位企業員工應學習的必修課。

01

慎重點選“可疑”連結

如今很多釣魚郵件為了看起來合法，會進行非常精細的偽裝。如果其中包含連結，這些連結可能會將員工定向到與原要開啟的網站完全相同的介面從而實現網路釣魚。那麼點選連結前將滑鼠懸停在它上面以檢視它們是否將您引導到正確的網站。

02

注意附件內容

網路釣魚攻擊也會偽裝成員工常見的文件或電子郵件 – 包括銀行記錄，密碼更改請求，使用者已訂閱的電子郵件，甚至是來自公司IT部門的電子郵件。

確保在下載任何附件（尤其是未經請求的電子郵件）之前進行仔細檢查發件人的電子郵件地址並留意高風險附件檔案。

03

瞭解釣魚郵件知識

員工通過了解釣魚郵件的相關知識內容，可能會盡早發現騙局。

比如，黑客會製作上下文驅動的電子郵件 ；從線上文件中獲取的資料，這些文件跟蹤了收件人的詳細資訊。這可能包括該人員參與的最新專案、參與此專案的團隊成員以及用於建立文件的軟體版本中的任何內容。

04

合法公司不通過郵件詢問敏感資訊

切勿通過電子郵件提供敏感資訊，如果員工收到要求提供卡號資訊，稅號，社會保障資訊或任何其他敏感詳細資訊的電子郵件，則可能是釣魚郵件。如果需要資料，請確保直接通過安全網路登入網站並提交資訊。

0 5

注意電子郵件域

注意發件人的電子郵件地址。如果電子郵件地址似乎不是來自公司提供的真實賬戶，或者似乎與之前從公司收到的電子郵件不一致，則可能是一個危險訊號。應仔細觀察，電子郵件域是不是合法的。

0 6

注意語法錯誤

識別釣魚電子郵件的最簡單方法之一是通過錯誤的語法。黑客並不愚蠢 – 他們的目標是針對觀察力較差的人，因為他們更容易成為受害者。

0 7

小心自動下載

某些郵件開啟時，無論在何處單擊，都會重新定向到流氓網站或虛假網頁 ，因為整個電子郵件就是一個巨大的超連結，如果單擊電子郵件中的任何位置，它將自動下載垃圾郵件附件或開啟不安全的網站。

0 8

檢查連結的 URL

仔細檢查連結到文字的URL。如果它與顯示的URL不同，則表明您可能會被定向到您不想訪問的網站。如果連結與電子郵件的上下文不匹配，請不要信任它。

SSL的存在並不能告訴您有關站點合法性的任何資訊，SSL/TLS證書用於加密瀏覽器和伺服器之間的連線，從而避免黑客入侵。

0 9

注意引誘戰術

中獎或領取免費禮品等是釣魚郵件常見策略。黑客試圖通過提醒您等待的時間敏感操作來利用您的焦慮或擔憂，並最終讓您提供敏感資訊。詐騙者一般會將銀行或信用卡提供商用作網路釣魚電子郵件的掩護。

10

安裝反網路釣魚工具欄

如今，大多數瀏覽器都配有支援釣魚工具欄，這些工具欄會對訪問的網站執行快速檢查，並將資料與已知的網路釣魚網頁列表進行比較。如果點選了開啟惡意網站的連結，工具欄將能夠進行提醒。