根據(jù)反網(wǎng)絡釣魚工作組(APWG)今年早些時候發(fā)布的報告，網(wǎng)絡釣魚攻擊的數(shù)量顯著增加。這是一個普遍存在的問題，對個人和組織構(gòu)成巨大風險(例如，2016年第一季度的攻擊次數(shù)比歷史上任何其他季度都多)。

[[256909]]

毋庸置疑，這是我們都需要注意的事情，因為這些類型的攻擊不會很快消失。但不要擔心，因為我們的前5名指南將幫助阻止這些罪犯。

在我們進入之前，這里是一個關于網(wǎng)絡釣魚是什么的簡要概述(更多細節(jié)，請查看此專家功能)。簡而言之，它是身份盜竊的載體，網(wǎng)絡犯罪分子試圖讓用戶交出個人和敏感信息(他們不知道)。有趣的是，網(wǎng)絡釣魚 - 以某種形式 - 通過電話和實體信件詐騙已存在多年。

網(wǎng)絡犯罪分子通常會在違規(guī)后部署網(wǎng)絡釣魚攻擊。Anthem和eBay數(shù)據(jù)泄露就是這種情況 ，犯罪分子向用戶發(fā)出警告，建議他們更改密碼(但要將他們引導到虛假網(wǎng)站以試圖收集他們的詳細信息)。

但是，一些信息安全專業(yè)人員現(xiàn)在認為，網(wǎng)絡犯罪分子將網(wǎng)絡釣魚攻擊視為一種成功(輕松)進入企業(yè)以發(fā)動更復雜攻擊的方式。畢竟，人類越來越被視為最薄弱的環(huán)節(jié)(內(nèi)部威脅是一個大問題)，因此對于希望滲透企業(yè)或中小企業(yè)的犯罪分子來說，這是最有效的目標。

請遵循以下提示，以更好地防范網(wǎng)絡釣魚攻擊。

1.在網(wǎng)絡釣魚攻擊方面要明智

通過在線瀏覽和檢查電子郵件時的敏感和智能，您可以顯著降低遭受網(wǎng)絡釣魚攻擊的可能性。

例如，正如ESET的Bruce Burrell建議的那樣，永遠不要點擊鏈接，下載文件或打開電子郵件(或社交媒體上的附件)，即使它似乎來自已知的可信來源。

除非您完全確定它是真實的，否則您不應該點擊電子郵件中的鏈接到網(wǎng)站。如果您有任何疑問，請打開一個新的瀏覽器窗口并在地址欄中輸入URL。

警惕要求提供機密信息的電子郵件 - 特別是如果它要求提供個人信息或銀行信息。合法的組織，尤其是您的銀行，絕不會通過電子郵件請求敏感信息。

2.留意縮短的鏈接

您應該特別關注縮短的鏈接，尤其是在社交媒體上。網(wǎng)絡犯罪分子經(jīng)常使用這些 - 來自Bitly和其他縮短服務 - 誘使您認為您正在點擊合法鏈接，而實際上您無意中被指向虛假網(wǎng)站。

您應該始終將鼠標放在電子郵件中的Web鏈接上，看看您是否真的被發(fā)送到正確的網(wǎng)站 - 也就是說，“電子郵件文本中顯示的那個”與您在查看時看到的那個相同你鼠標懸停“。

網(wǎng)絡犯罪分子可能會使用這些“虛假”網(wǎng)站竊取您輸入的個人詳細信息或執(zhí)行逐個下載攻擊，從而使您的設備感染惡意軟件。

3.那封電子郵件看起來很可疑嗎?再讀一遍

大量的 網(wǎng)絡釣魚電子郵件相當明顯。他們將被大量的拼寫錯誤，大寫字母和感嘆號打斷。他們也可能會有一種非人格的問候 - 想想那些“ 親愛的客戶 ”或“ 親愛的先生/女士們”的 稱呼 - 或者說具有難以置信且通常令人驚訝的內(nèi)容。

網(wǎng)絡犯罪分子通常會在這些電子郵件中犯錯誤...有時甚至故意通過垃圾郵件過濾器，改進響應并清除那些不會因騙局而陷入困境的“智能”收件人。

事實上，據(jù)傳，中國臭名昭著的解放軍61398部隊花時間看到有多少人會打開并與他們最糟糕的網(wǎng)絡釣魚電子郵件互動。

4. 警惕威脅和緊急期限

有時，信譽良好的公司確實需要您緊急做某事。例如，在2014年，eBay要求其客戶在數(shù)據(jù)泄露后迅速更改密碼。

但是，這是規(guī)則的例外；通常，威脅和緊迫性 - 特別是如果來自聲稱是合法公司的東西 - 是網(wǎng)絡釣魚的標志。

其中一些威脅可能包括有關罰款的通知，或建議您采取措施阻止您的帳戶被關閉。忽略恐嚇策略并通過已知且可信賴的渠道單獨聯(lián)系公司。

5.使用HTTP安全瀏覽

在可能的情況下，您應始終使用安全網(wǎng)站(由https：//表示，并在瀏覽器的地址欄中顯示安全“鎖定”圖標)進行瀏覽，尤其是在線提交敏感信息時，例如信用卡詳細信息。

您不應該使用公共的，不安全的Wi-Fi進行銀行，購物或在線輸入個人信息(方便不應該勝過安全)。如有疑問，請使用移動設備的3 / 4G或LTE連接。

稍微疏遠一點，發(fā)現(xiàn)狡猾，不安全的網(wǎng)站應該更容易 - 例如，Google正在尋求通過標記不提供適當保護的網(wǎng)站來盡快打擊這一點。