网络钓鱼意识:它是如何发生的以及如何预防
犯罪分子为何使用网络钓鱼攻击?
- Gmail 帐户凭据 – $80
- 信用卡密码 – $20
- 帐户的在线银行凭据 至少$ 100 在他们中 - $40
- 银行账户 至少$ 2,000 – $120
你可能在想,“哇,我的账户要跌到谷底了!”
这是真的。
还有其他类型的账户价格要高得多,因为它们更容易保持匿名转账。
持有加密货币的账户是网络钓鱼诈骗者的头奖。
加密账户的现行利率是:
- 币库—— $610
- Blockchain.com – $310
- 宾果 - $410
网络钓鱼攻击还有其他非财务原因。
网络钓鱼攻击可以被民族国家用来入侵其他国家并挖掘他们的数据。
攻击可能是为了个人仇恨,甚至是为了破坏公司或政敌的声誉。
网络钓鱼攻击的原因是无穷无尽的……
网络钓鱼攻击是如何开始的?
网络钓鱼攻击通常始于犯罪分子立即出现并向您发送消息。
他们可能会给您打电话、发送电子邮件、即时消息或短信。
他们可能声称自己是在银行工作的人、与您有业务往来的另一家公司、政府机构,甚至假装是您自己组织中的人。
网络钓鱼电子邮件可能会要求您单击链接或下载并执行文件。
您可能认为这是一条合法的消息,单击他们消息中的链接,然后登录到看似来自您信任的组织的网站。
至此,钓鱼诈骗就完成了。
您已将您的私人信息交给攻击者。
如何防止网络钓鱼攻击
避免网络钓鱼攻击的主要策略是培训员工和建立组织意识。
许多网络钓鱼攻击看起来像合法电子邮件,可以通过垃圾邮件过滤器或类似的安全过滤器。
乍一看,使用已知徽标布局等的消息或网站可能看起来很真实。
幸运的是,检测网络钓鱼攻击并不那么困难。
首先要注意的是发件人的地址。
如果发件人地址是您可能习惯的网站域的变体,您可能需要谨慎行事,不要单击电子邮件正文中的任何内容。
如果有任何链接,您还可以查看重定向到的网站地址。
为安全起见,您应该在浏览器中键入您要访问的组织的地址或使用浏览器收藏夹。
当鼠标悬停在上面时,请注意链接显示的域与发送电子邮件的公司不同。
仔细阅读邮件内容,对所有要求您提交隐私数据或验证信息、填写表格或下载并运行文件的邮件持怀疑态度。
另外,不要让消息的内容欺骗了您。
攻击者经常试图恐吓您,让您点击链接或奖励您以获取您的个人数据。
在大流行或国家紧急状态期间,网络钓鱼诈骗者会利用人们的恐惧,使用主题行或邮件正文的内容来吓唬你采取行动并点击链接。
此外,检查电子邮件或网站中是否存在错误的拼写或语法错误。
另一件要记住的事情是,大多数受信任的公司通常不会要求您通过网络或邮件发送敏感数据。
这就是为什么你永远不应该点击可疑链接或提供任何类型的敏感数据。
收到钓鱼邮件怎么办?
如果您收到一条看起来像网络钓鱼攻击的消息,您有三种选择。
- 删除它。
- 通过组织的传统沟通渠道联系组织,验证消息内容。
- 您可以将该消息转发给您的 IT 安全部门进行进一步分析。
您的公司应该已经在筛查和过滤大部分可疑电子邮件,但任何人都可能成为受害者。
不幸的是,网络钓鱼诈骗在互联网上的威胁越来越大,坏人总是在开发新的策略来进入您的收件箱。
请记住,您是抵御网络钓鱼攻击的最后一道也是最重要的一道防线。
如何在网络钓鱼攻击发生之前阻止它
由于网络钓鱼攻击依赖于人为错误才能发挥作用,因此最好的选择是培训您企业中的人员如何避免上钩。
这并不意味着您必须召开大型会议或研讨会来讨论如何避免网络钓鱼攻击。
有更好的方法可以找到您的安全漏洞并改善您对网络钓鱼的反应。
您可以采取 2 个步骤来防止网络钓鱼诈骗
A 网络钓鱼模拟器 是允许您模拟对您组织的所有成员的网络钓鱼攻击的软件。
网络钓鱼模拟器通常带有模板,以帮助将电子邮件伪装成受信任的供应商或模仿内部电子邮件格式。
网络钓鱼模拟器不仅会创建电子邮件,还会帮助建立虚假网站,如果收件人未通过测试,他们最终将输入他们的凭据。
与其责骂他们落入陷阱,最好的处理方法是提供有关如何评估未来钓鱼邮件的信息。
如果有人未通过网络钓鱼测试,最好只向他们发送一份关于发现网络钓鱼电子邮件的提示列表。
您甚至可以将本文作为您员工的参考。
使用良好的网络钓鱼模拟器的另一个主要好处是,您可以衡量组织中的人为威胁,这通常很难预测。
培训员工达到安全的缓解水平可能需要长达一年半的时间。
根据您的需要选择合适的网络钓鱼模拟基础设施非常重要。
如果您在一家企业中进行网络钓鱼模拟,那么您的任务会更容易
如果您是 MSP 或 MSSP,您可能需要跨多个企业和地点运行网络钓鱼测试。
选择基于云的解决方案对于运行多个活动的用户来说是最佳选择。
在 Hailbytes,我们已经配置 网络钓鱼,最流行的开源网络钓鱼框架之一 AWS 上易于使用的实例.
许多网络钓鱼模拟器采用传统的 SaaS 模型,并与之签订紧密的合同,但 AWS 上的 GoPhish 是一种基于云的服务,您可以在其中按计量费率支付费用,而不是 1 年或 2 年的合同。
步骤 2. 安全意识培训
给员工的一个关键好处 安全意识 培训正在保护他们免遭身份盗窃、银行盗窃和商业凭证被盗。
安全意识培训对于提高员工发现网络钓鱼企图的能力至关重要。
课程可以帮助培训员工检测网络钓鱼企图,但只有少数课程专注于小型企业。
作为小企业主,您可能很想通过发送一些有关安全意识的 Youtube 视频来降低课程成本……
但工作人员 很少记得 这样的训练不止几天。
Hailbytes 的课程结合了快速视频和测验,因此您可以跟踪员工的进度,证明安全措施到位,并大大降低遭受网络钓鱼诈骗的机会。
如果您有兴趣运行免费的网络钓鱼模拟来培训您的员工,请前往 AWS 并查看 GoPhish!
入门很容易,如果您需要设置方面的帮助,可以随时与我们联系。
