您确定来自FedEx的电子邮件实际上来自FedEx吗?
小型企业的一个主要问题是识别网络钓鱼电子邮件。通常情况下,黑客会欺骗员工点击恶意软件感染的zip文件以及重定向到虚假登陆页面的电子邮件中的恶意链接。这种类型的网络犯罪涉及发送看似来自信誉良好的公司的欺诈性电子邮件,目的是窃取财务和机密信息,这被称为网络钓鱼 - 这是一个真正的威胁。
$config[code] not found网络钓鱼电子邮件威胁
根据Verizon的2018年数据泄露调查报告,几乎一半的恶意软件(49%)是通过电子邮件安装的。这是因为工作场所中很大一部分人无法识别网络钓鱼电子邮件。 Verizon报告称,由于人们无法识别网络钓鱼电子邮件,因此简单的错误会导致很大比例的数据泄露。
“忽略了针对数十亿美元企业的复杂网络犯罪分子的刻板印象,”Verizon在其报告中写道。 “大多数袭击都是机会主义的,并不针对富人或名人,而是毫无准备。”
如果您和您的员工不知道如何识别网络钓鱼电子邮件,则您的业务将面临风险。每个人都需要知道如何发现网络钓鱼邮件,并在避免威胁方面发挥作用。
如何发现网络钓鱼电子邮件
发现网络钓鱼电子邮件的一些最常见方法包括:
- 假电子邮件地址: 网络钓鱼电子邮件使用模仿已知品牌的虚假电子邮件地址,例如email protected或email protected
- 非个人信息: 网络钓鱼电子邮件不会通过您的名字来解决您的问题。相反,他们使用诸如“亲爱的Apple用户”之类的通用地址。
- 恐惧战术: 网络钓鱼电子邮件使用诸如威胁之类的恐吓策略来关闭帐户以产生紧迫感,并使您做出仓促或冲动的决定,这可能是灾难性的。
如果您点击电子邮件(或网站)中的链接转到目标网页,请检查该网页以查看它是真正的目标网页还是真实的目标网页。
如何发现假登陆页面
要确定目标网页是否为假的一些要注意的事项包括:
- 网站地址不正确: 假登陆页面试图模仿合法公司的网址,但错误拼写和不安全连接等错误表示网络钓鱼诈骗。
- 缺少导航和页脚: 假登陆页面通常很简陋,有时会丢失网页中的页眉和页脚。
- 信息收集: 假登陆页面几乎总是包含某种类型的信息收集表格,与公司的合法登陆页面稍有不同。
如果您不确定目标网页或电子邮件是否属于合法公司,请不要单击链接,确认您的个人数据或从中下载文件附件。
识别网络钓鱼诈骗的更多提示 - 信息图
Varonis Systems,Inc。提供保护数据免受内部威胁和网络攻击的解决方案,提供识别网络钓鱼诈骗的其他技巧。查看他们在下面创建的信息图,了解更多识别网络钓鱼电子邮件的方法以及在虚假目标网页中需要注意的事项:
图片:瓦罗尼斯
1评论▼
