Mitratech 公司的高级 IT 安全风险与合规分析师 Carly Franks 就网络钓鱼问题提供了更多好的指导,以便员工能够阻止骗子窃取个人数据。
上图中的这位先生刚刚意识到,他刚刚打开的那封电子邮件有些不对劲,这封电子邮件据称来自他自己的首席执行官、首席财务官或其他自称是值得信赖的通讯员的人。 在大流行病期间,这些坏人比以往任何时候都更不知羞耻 ,他们提高了攻击的频率和巧妙程度。
正如《牛津英语词典》对网络钓鱼的定义...
名词; 发送声称来自信誉良好的公司的电子邮件,诱使个人透露密码和信用卡号等个人信息的欺诈行为;"很可能是网络钓鱼骗局的电子邮件"。
有太多不同的网络钓鱼亚种,这里就不一一赘述了。 这就是维基百科或与合规专员或电子邮件管理员冷静交谈的目的。 我们想重点谈谈如何识别网络钓鱼攻击,以及员工应采取哪些措施来验证可疑电子邮件的真实性。
Carly 有一个很好的例子与大家分享:有人利用我们 Mitratech 公司首席执行官 Mike Williams 的名字作为诱饵,企图实施网络钓鱼。
警惕 "熟悉 "的名字
在本例中,卡莉指出了几封所谓来自迈克-威廉姆斯的电子邮件中的钓鱼迹象。请注意,在下面的两个例子中,发件人的电子邮件是第一个明显的迹象,表明这不是来自 Mike 的邮件。
作为提醒,以下是识别和保护自己免受网络钓鱼电子邮件侵害的 五大要诀:
1 - 查看发件人的实际电子邮件地址,而不仅仅是显示名称,以及电子邮件发送的时间戳。确保电子邮件地址是发件人的正确电子邮件,时间戳符合发件人的行为。如果您在凌晨 1:30 收到发件人的电子邮件,而发件人从未在正常工作时间以外工作过,那就要怀疑了。
2 - 注意拼写和语法错误。了解语言障碍与拼写和语法错误之间的区别。不要 不要不要因为英语不是发件人的母语而否定它。但是,如果您的发件人并不经常犯错,那么这就是您的第一面红旗。 这些错误包括
- 使用标点符号,或根本不使用标点符号。发件人通常使用正确的标点符号吗?
- 没有正确使用案例。
- 拼写错误的单词。发件人是否经常拼错常见单词?单词的拼写是否与发件人的语言相符?
下面是一封自称来自 Microsoft Skype 的网络钓鱼电子邮件的示例,但有一些蛛丝马迹表明这是一封假冒邮件。
3 - 切勿打开或下载未知附件。如果您没有收到电子邮件,更没有收到附件,在与发件人核实之前,请先假定这是一封网络钓鱼电子邮件。
4 - 永远不要点击电子邮件中的链接。我们公司内部的所有人都会经常收到带有内部资源链接的内部邮件;但是,要养成从不点击链接的习惯。相反,右击链接(电子邮件、退订选项、超链接等),选择复制(复制电子邮件地址、复制链接地址等),然后粘贴到适当的字段(新邮件、网络浏览器等)。这样做将有助于防止您被重定向到恶意网站,从而泄露您的用户名和密码或敏感信息。
5 - 对紧迫性保持警惕。如果您收到 需要采取紧急行动的电子邮件,请停下来!对其进行评估,查找上面确定的任何项目,确定是否需要采取紧急行动,然后采取适当行动。紧迫性是让收件人放松警惕的主要方法之一。通常情况下,钓鱼邮件的时间(如下午晚些时候)和要求的紧迫性是关键的红旗。
如何验证电子邮件?
切勿通过回复原始发件人来验证电子邮件或其内容的合法性。此外,不要使用电子邮件中提供的任何联系信息进行验证。相反,请执行以下操作:
- 致电发件人核实电子邮件及其内容。
- 在对可疑电子邮件采取任何行动之前,向已知的发件人电子邮件地址发送一封单独的电子邮件,以核实其合法性。
- 如果发件人是使用 Slack 或 Teams 等常用聊天工具的同事,请使用该工具向他们发送信息,以验证他们是否向你发送了电子邮件。
正如这个方便的首字母缩写词告诉我们的那样,在确定电子邮件可信之前,要对其进行 S.I.T.处理。 停下来,识别是否存在任何网络钓鱼迹象,然后采取行动,验证电子邮件并删除任何不合法的邮件。
其他需要记住的措施?
- 如果您认为自己中了网络钓鱼邮件的圈套,请务必立即向 IT 和/或数据安全团队报告。
- 不确定是网络钓鱼攻击?向这些团队核实。 或者,您的公司可能会发布指南或频道,您可以从中获取信息,包括最新的诈骗信息。
如今,不幸的是,小心无大错。 卡莉-弗兰克斯告诉我们
