尽管网络安全技术和公众意识有所进步,但网络钓鱼仍处于历史最高水平。据反网络钓鱼工作组 (APWG) 称,仅 2022 年第三季度就发生了超过 120 万次网络钓鱼攻击。该组织的数据代表了网络钓鱼尝试的新记录——它们只说明了检测到的攻击。
随着网络钓鱼攻击的数量不断增加,相关损失也在增加。2021 年,FBI 的互联网犯罪投诉中心 (IC3) 报告称,美国人因网络钓鱼和相关攻击(网络钓鱼、网络钓鱼和域名诱骗)损失超过 4400 万美元。实际数字可能要高得多。
作为一个组织,您可以从多个角度打击网络钓鱼的兴起。首先,强大的电子邮件安全解决方案可确保您的员工和数据安全。但是,报告网络钓鱼电子邮件的全面计划也有助于保护其他企业和机构。本指南将指导您完成如果网络钓鱼电子邮件进入您的收件箱时该怎么做。
如何识别钓鱼邮件
报告网络钓鱼电子邮件的第一步是学习识别它们。虽然恶意行为者不断改变他们的方法,但一些网络钓鱼策略保持不变,这是因为它们有效。
然而,其中一些久经考验的网络钓鱼策略会留下明显的线索。网络钓鱼尝试的明显迹象包括:
紧迫感:诈骗者经常使用紧急语言来说服您迅速采取行动。通过迫使您立即采取行动,欺诈者希望您不要花时间进行理性思考或提醒您的 IT 安全团队。
欺骗性电子邮件地址:欺骗涉及创建一个几乎(但不完全)与受信任来源的相同的电子邮件地址。例如,一封看似来自已已知的供应商的电子邮件在进一步检查后可能会使用零代替“O”。这种策略在鱼叉式网络钓鱼攻击中很常见,欺诈者首先进行研究以了解他们的目标最有可能信任哪些发件人。
敏感信息请求:您永远不应通过电子邮件共享密码、信用卡号、社会保险号和其他敏感信息。欺诈者希望您忽略这种最佳做法,通常是将他们的请求与紧急语言结合起来,或者假装是最终用户信任的人(或品牌)。
语法或拼写错误:无论是有意还是无意,网络钓鱼电子邮件都经常出现错误。
但是,有些情况无法手动检测。电子邮件安全解决方案可以填补空白并通知您潜在的网络钓鱼攻击。
如果您被网络钓鱼了,您应该怎么办?
2021 年有83% 的组织成为网络钓鱼的受害者,您很有可能至少在收件箱(或垃圾邮件文件夹)中看到过网络钓鱼电子邮件。但是,如果您只是在单击链接或附件后才意识到电子邮件是网络钓鱼攻击,请不要惊慌。相反,请执行以下操作。
更改密码
在网络钓鱼攻击发生后,通常无法立即知道哪些帐户或服务可能遭到破坏。因此,值得尽快更改所有密码。这样,欺诈者可能抓取的任何密码数据都将毫无用处。
不要回复发件人
尽管回应潜在的诈骗者可能很诱人,但明智的做法是避免参与。回复网络钓鱼电子邮件是不明智的,因为:
它确认您的电子邮件地址是真实的:大多数网络钓鱼攻击都是自动电子邮件群发,盲目地针对无数电子邮件地址——其中许多可能未受到监控或处于非活动状态。通过回复,您表示您的电子邮件值得重新定位。
它会显示更多信息:除非您足够明智地删除它,否则您的电子邮件签名将自动出现在您回复的底部。您的签名可能包括您的电话号码、职位、位置等——欺诈者可以在未来进行更高级攻击时使用的所有详细信息。但是,即使您删除了签名,您的回复也会向诈骗者表明您的帐户正在使用中。
举报
如果您已经了解您的组织针对网络钓鱼攻击的程序,请严格遵守这些程序。如果您不确定该怎么做,请将该电子邮件报告给您的 IT 安全团队。他们将能够引导您完成任何后续步骤,并帮助减轻攻击的任何潜在后果。
删除电子邮件
一旦您向相关方报告了该电子邮件,您应立即将其删除。删除电子邮件可以限制恶意软件在您的设备上传播的可能性,并保证您不会再次打开它。
请注意,在许多电子邮件客户端上按下“删除”按钮只会将邮件移至单独的垃圾箱或存档文件夹。为确保网络钓鱼电子邮件不会造成额外的危害,请转到相应的文件夹并永久删除该邮件。
如何保护您的公司免受网络钓鱼攻击
针对钓鱼邮件进行网络安全意识培训是有必要的,虽然不能保证让您的企业免受未来网络钓鱼的侵害,但建立了人员安全意识,这个最重要也是最后端防火墙,能极大减少企业及人员的安全风险。
Copyright© 2002-2023 上海青羽电脑科技有限公司 | 上海邮谱信息科技有限公司 沪ICP备09001286号-5
地址:上海市徐汇区田州路99号凤凰园13号楼501A室
沪公网安备31010402002951号
沪B2-20140144
ISO27001
C-STAR
