网络钓鱼防范措施:风险经理有何建议?

Mitratech公司的IT安全风险与合规性高级分析师卡莉-弗兰克斯(Carly Franks)就以下主题提供了更多有益的指导意见 网络钓鱼这样,您的员工就能阻止欺诈者盗取个人数据。

上图中的这位先生刚刚意识到,他刚刚打开的那封邮件有些不妥,这封邮件据称来自他自己的首席执行官、首席财务官或其他自称是值得信赖的通讯员的人。 在大流行病期间,这些坏人曾 颜面扫地 并提高了攻击的频率和巧妙程度。

正如《牛津英语词典》对网络钓鱼的定义...

名词; 发送自称来自知名公司的电子邮件,诱使个人透露密码和信用卡号等个人信息的欺诈行为;"很可能是网络钓鱼骗局的电子邮件"。

有太多不同的网络钓鱼亚种,这里就不多说了。 这就是 维基百科 或与合规官员或电子邮件管理员进行冷静的谈话。 我们想重点谈谈如何 识别网络钓鱼攻击 以及员工应采取哪些措施来 验证真伪 的可疑电子邮件。

Carly 有一个很好的例子与大家分享:有人用我们 Mitratech 公司首席执行官 Mike Williams 的名字作为诱饵,企图进行网络钓鱼。

信息图:有效的供应商入职指南

在建立强大的供应商关系的同时降低风险。

现在下载

警惕 "熟悉 "的名字

在本例中,卡莉指出了几封据称来自迈克-威廉姆斯的电子邮件中的网络钓鱼迹象。请注意以下两个示例,发件人的电子邮件是第一个明显的迹象,表明这是 来自迈克

作为提醒,以下是 五把钥匙 识别网络钓鱼电子邮件并保护自己免受其害:

1 - 查看发件人的实际电子邮件地址,而不仅仅是显示名称以及 时戳 电子邮件的发送时间。确保电子邮件地址是发件人的正确电子邮件,且时间戳符合发件人的行为。如果您在凌晨 1:30 收到发件人的电子邮件,而发件人从未在正常工作时间以外工作过,那就要怀疑了。

2 - 注意拼写和语法错误。 理解以下两者之间的区别 语言障碍拼写和语法错误。 由于英语不是发件人的母语,您可能会认为是发件人出错了。但如果您的发件人并不经常出错,那么这就是您的第一面红旗。 这些错误可能包括

  • 使用标点符号,或根本不使用标点符号。发件人通常使用正确的标点符号吗?
  • 没有正确使用案例。
  • 拼写错误的单词。发件人是否经常拼错常见单词?单词的拼写是否与发件人的语言相符?

下面是一封自称来自 Microsoft Skype 的网络钓鱼电子邮件的示例,但有一些蛛丝马迹表明这是一封假冒邮件。

3 - 切勿打开或下载未知附件。 如果您是 在与发件人核实之前,不要期待电子邮件,更不要期待附件,否则就会认为这是一封钓鱼邮件。

4 - 切勿点击电子邮件中的链接。 我们所有公司内部人员都会经常收到带有内部资源链接的内部电子邮件;但是,要养成以下习惯 从来没有 点击链接。相反,请右键单击链接(电子邮件、退订选项、超链接等),选择复制(复制电子邮件地址、复制链接地址等),然后粘贴到适当的字段(新邮件、网络浏览器等)。这样做将有助于防止您被重定向到恶意网站,从而泄露您的用户名和密码或敏感信息。

5 - 对紧迫性保持警惕。 如果您收到的电子邮件显示 刻不容缓, 对其进行评估,查找上述项目,确定是否需要紧急处理,然后采取适当行动。紧迫性是让收件人放松警惕的首要方法之一。通常情况下 时间安排 网络钓鱼邮件的发送时间(如下午晚些时候)及其要求的紧迫性是主要的危险信号。

如何验证电子邮件?

从不 通过回复原始发件人来验证电子邮件或其内容的合法性。还有 请勿使用任何联系信息进行验证 在电子邮件中提供。请执行以下操作:

  • 致电发件人核实电子邮件及其内容。
  • 在对可疑电子邮件采取任何行动之前,向已知的发件人电子邮件地址发送一封单独的电子邮件,以核实其合法性。
  • 如果发件人是使用 Slack 或 Teams 等常用聊天工具的同事,请使用该工具向他们发送信息,以验证他们是否向你发送了电子邮件。

正如这个方便的缩写词所告诉我们的那样、 S.I.T. 邮件,直到确定其可信度。  停止,识别 是否存在任何网络钓鱼指标,以及 采取行动 通过验证电子邮件并删除任何不合法的电子邮件。

其他需要记住的措施?

  • 如果您认为自己中了网络钓鱼电子邮件的圈套,请务必 立即报告 给您的 IT 和/或数据安全团队。
  • 不确定是网络钓鱼攻击? 向这些团队咨询。 或者您的公司可能会有一个发布的指南或频道,您可以从中获取信息,包括最新的诈骗信息。

如今,不幸的是,小心无大错。 卡莉-弗兰克斯告诉我们

我没有信任问题,我只是需要先验证一下。