您想在今年夏天避免的网络钓鱼探险
黑客仿冒您坐在企业池塘中的独木舟上,投下诱饵,等待鱼咬人一样容易,从而仿冒网络钓鱼者窃取您企业的个人数据。
针对银行的恶意软件攻击比以往任何时候都更加明显。一份名为“The Invisible Web Unmasked”的报告指出,仅2013年7月至9月,就发生了超过200,000起新的攻击。银行(和其他企业)的决策者未能在员工中灌输反网络钓鱼的思想观念,在某种程度上使之成为可能。
尽管存在恶意软件攻击的威胁,但许多企业仍然无法向员工讲授网络钓鱼诈骗,这是网络犯罪分子的最爱也是极为普遍的骗局。
网络钓鱼诈骗的一种类型是诱使用户进入恶意网站。ZeuS(Zbot)就是一个例子,它被植入网站中。如果用户访问该站点,它将把病毒下载到设备上,该设备将窃取用户的在线银行信息,然后将其转发到远程服务器,小偷可以在其中获取它。
但是,这种独创性取决于一个人是否足够容易被骗,以打开网络钓鱼电子邮件,然后单击指向恶意站点的链接。
这些易受骗的用户是谁?可能有些人是您的员工。由安全培训公司ThreatSim一份报告说,钓鱼邮件有18%是在工作中打开,Eweek的报道。诱使工作场所中的人们单击恶意链接。
尽管当员工在公司计算机或移动设备上摆弄个人事务时可能会出现这种情况,但有时单击此按钮是因为员工认为电子邮件与业务有关。
决策者应每月要求员工进行一次培训,以使其免受网络钓鱼的影响。
如果没有培训,员工将被认为他们的公司会通过带有链接的电子邮件定期向他们传达紧急信息。根据最近的一份报告,一个特定的网络钓鱼操作获得了27%的点击响应率。
商业设备被感染的可能性的另一个因素是,它是否具有诸如Adobe Acrobat和Microsoft Silverlight之类的常用软件的过时版本。
即使您认为公司的网络钓鱼攻击很小,这种少量的网络攻击也可能给公司带来可观的成本,其中包括清理损失以及在运营期间造成员工停机等情况:
反网络钓鱼工作组表示,员工应注意以下几点:
1.请小心来自陌生发件人的电子邮件。如果是翻天覆地的新闻,则可能会亲自或通过语音电话收到通知。
2.不要信任要求个人信息(特别是财务数据)或捐赠给慈善机构的员工的电子邮件。即使消息中包含公司银行的名称和徽标,也请致电银行并查询电子邮件。
3.怀疑电子邮件中要求提供信用卡信息,密码或用户名。
4.警惕紧急的电子邮件主题行,尤其是如果它以感叹号结尾时。无论主题行出现的紧急程度如何,都不要着急单击电子邮件。
5.考虑不要在电子邮件中单击链接。要访问站点,请进行网络搜索以找到它。
6.使用密码管理器访问在线声明,而不是单击清单中的链接。
7.使计算机浏览器保持最新。
8.如果电子邮件中的表单要求个人信息,请输入Delete(删除)以删除电子邮件。
9.使用最新版本的Chrome,Internet Explorer和Firefox提供可选的反网络钓鱼防护。
10.签出可安装在Web浏览器中的特殊工具栏,以帮助保护用户免受恶意站点的侵害。该工具栏在检测到欺诈站点时会提供快速警报。
11.使用反间谍软件,防病毒和反网络钓鱼软件以及防火墙。
12.远离垃圾邮件文件夹。大多数网络钓鱼企图最终都以垃圾邮件的形式出现,很多鱼在那里被捕获。