简介:工作场所的网络钓鱼意识
这篇文章阐明了什么 钓鱼 是,以及如何使用适当的工具和培训来预防它。 文本转录自约翰·谢德 (John Shedd) 和大卫·麦克海尔 (David McHale) 的采访 冰雹字节.
什么是网络钓鱼?
网络钓鱼是一种社会工程形式,通常通过电子邮件、短信或电话,犯罪分子试图获得某种形式的 信息 他们可以用来访问他们不应该访问的东西。
对于不知道的人来说,有几种不同类型的网络钓鱼攻击。
一般网络钓鱼和鱼叉式网络钓鱼有什么区别?
一般网络钓鱼通常是一种超级群发的电子邮件,具有相同的格式,试图让某人不费吹灰之力就点击它。
一般网络钓鱼实际上是一种数字游戏,而鱼叉式网络钓鱼犯罪分子会去研究目标。
对于鱼叉式网络钓鱼,需要做更多的准备工作,而且成功率往往更高。
因此,使用鱼叉式网络钓鱼的人通常会瞄准更有价值的目标。 一些例子包括簿记员或首席财务官,他们有能力真正为他们提供一些有价值的东西。
在结论: 一般网络钓鱼用一般术语几乎是不言自明的,而鱼叉式网络钓鱼则更具体地针对单个目标。
您如何识别网络钓鱼攻击?
对于一般网络钓鱼,您通常会看到不匹配的域名或您不熟悉的发件人姓名。 另一件需要注意的事情是拼写错误或语法错误。
您可能会看到没有多大意义的附件或属于您通常不会访问的文件类型的附件。
他们可能会要求您做一些超出贵公司正常流程的事情。
防止网络钓鱼攻击的一些好的做法是什么?
重要的是要有好的 安全政策 到位。
您应该了解常见的高风险活动的流程,例如发送工资单或发送电汇。 这些是我们看到的一些最常见的犯罪分子,基本上是利用这种信任然后破坏公司。
您应该了解,如果有可疑之处,他们应该报告并制定某种流程,以便用户轻松寻求帮助。
您应该知道在每封电子邮件中检查的基本内容,因为很多用户不知道要查找什么或者他们根本不知道。
Hailbytes 如何帮助提高网络钓鱼意识和培训?
我们提供网络钓鱼模拟,我们将向公司发送用户点击的网络钓鱼电子邮件,我们可以了解他们的安全状况。 最终,我们能够发现组织中哪些用户容易受到攻击。
我们的工具允许他们转发电子邮件并返回报告以了解该电子邮件中的风险因素,然后我们内部的安全团队也会收到该报告。
我们还提供基本和高级安全培训,向这些用户展示许多常用策略,以及当他们怀疑电子邮件可能包含网络钓鱼攻击时需要注意的许多常见事项。
结论要点:
- 网络钓鱼是一种社会工程学形式。
- 一般网络钓鱼是一种广泛的攻击形式。
- 鱼叉式网络钓鱼涉及对网络钓鱼目标的研究,对骗子来说更容易成功。
- 有一份 安全政策 到位是缓解的第一步 网络安全 的威胁。
- 可以通过培训和网络钓鱼模拟器来防止网络钓鱼。
