与多伦多 IT 支持专家交谈
(416) 256-9928

关闭
滚动
  • 作者: 豪尔赫·罗哈斯 发表于 August 15,2018

钓鱼邮件黑客不断发起新的、巧妙的网络钓鱼攻击,威胁电子邮件用户的安全。  KnowBe4,安全关注度最高和模拟网络钓鱼平台贡献者之一最近发布了今年第二季度排名前 10 的网络钓鱼电子邮件主题行。请注意,最常使用的攻击包含与用户密码和安全警告相关的电子邮件主题行。

估计每天有三分之一的人会打开网络钓鱼电子邮件。尽管技术专家发出了所有警告,但这种收集人们个人和财务信息的棘手方式越来越大。

什么是网络钓鱼?

网络钓鱼是黑客用来窃取个人信息(如信用卡信息或登录授权)的一种技术。黑客从 Dropbox、Apple、Gmail 或您的金融机构等在线明陞在线娱乐复制现有登录页面。这个虚构的网站拥有一个代码,可以将您直接提交给黑客的所有个人数据提供给黑客。为了引诱您访问虚假网站,黑客会向您发送可信的电子邮件。很多时候,发送给您的电子邮件会要求您登录您的银行账户,因为您的银行公开了一项您未授权的交易。

黑客可以使这些电子邮件看起来和听起来都是真实的,他们的漏洞利用非常成功。他们经常使用恐惧。电子邮件听起来像是您需要立即采取行动!因此,在没有真正检查的情况下,受害者点击了错误链接并继续进入虚假登录页面,在那里他们向网络窃贼提供了他们的登录名和密码信息。

为什么网络钓鱼是一个问题?

据报道,2018 年全球消费者、企业和组织将损失约 90 亿美元。由于现在在线共享与财务相关的大量个人信息,黑客使用网络钓鱼来非法窃取您的资金。

反网络钓鱼工作组 (APWG) 最新季度发布报告称:

  • 仅上个季度就创建了超过 11,000 个网络钓鱼域。
  • 网络钓鱼网站的数量比上一季度增长了 46%。
  • 在网络钓鱼站点上使用 SSL 证书的做法不断增加,以诱使用户相信站点是合法的。

网络钓鱼只是个人用户的风险吗?

因为他们在云中存储了大量文件,网络钓鱼对各种公司来说也是一种风险:数字设计公司、金融机构、安全公司等。根据 hackmageddon.com,2017 年报告了 868 起公司安全漏洞或网络攻击。

黑客需要什么才能成功?

黑客通常会通过三件事来获取您的信息:

  • 建立一个电子邮件帐户来发送电子邮件
  • 购买域名并建立假网站
  • 想想一家经常将自己伪装成合法网站的科技公司(Dropbox、亚马逊、eBay 等)

我能做些什么来避免网络钓鱼?

防范网络钓鱼变得越来越困难。尽管苹果、谷歌和其他科技公司努力过滤掉它们,但黑客总是在设计新的网络钓鱼方法。但是,这里有一些关于发现网络钓鱼电子邮件的提示:

  • 尽量避免点击电子邮件中的按钮和/或链接。
  • 开始使用密码管理器。密码管理器帮助用户创建和检索复杂的密码并将密码存储在加密的数据库中。因此,如果黑客获得了您的一个密码,他们就无法在您的任何其他帐户上使用它。
  • 不要完全相信地址栏中的绿色锁图标。这只能确保它是私人频道,但不会通知您正在与谁通信。
  • 允许 2FA(双因素身份验证)。双因素验证是一个额外的安全保护层,也称为“多因素身份验证”。 2FA 需要密码和用户名,以及只有用户知道(母亲的婚前姓名)或拥有的信息(密码发送到另一个设备,例如手机)。
  • 如果您的密码管理器的浏览器插件没有自动显示您的登录凭据,请格外小心。
  • 快速向您的朋友和同事报告可疑电子邮件。使员工能够轻松报告攻击的组织将发现网络攻击显着减少。 IT 部门对威胁做出响应的速度越快,就会将威胁对人员造成的潜在损害降到最低。

具有讽刺意味的是,大多数这些网络钓鱼电子邮件的趋势是关于安全警报的警告。

以下是第二季度的前 10 名:

  1. 立即要求密码检查 (15%)。
  2. 安全警报 (12%)。
  3. 要求立即更改密码 (11%)。
  4. 进行了交付尝试 (10%)。
  5. 向所有员工发布紧急新闻稿(10%)。
  6. 取消激活 [[email]] 进程 (10%)。
  7. 修订的假期和病假政策(9%)。
  8. UPS 标签递送,1ZBE312TNY00015011 (9%)。
  9. 2017 年员工审查(7%)。
  10. 公司政策 - 我们的联谊政策更新(7%)。

使用 明升ms88平台 安排您的无义务 IT 评估