防止电子邮件网络钓鱼攻击的最佳方法

没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而，网络钓鱼攻击正在上升，并且比以往更复杂。

网络钓鱼攻击被吹捧为公司和个人面临的最常见的安全挑战之一是有充分理由的 – 网络犯罪分子有充足的机会获得最大利润。公司每年因电子邮件诈骗而损失数十亿美元，去年亏损额攀升至27亿美元。

对于组织而言，利用高级安全技术（如用户身份验证，安全电子邮件网关和电子邮件身份验证防御）至关重要。不幸的是，网络钓鱼诈骗继续进入电子邮件收件箱–Verizon透露，近30％的目标收件人打开了网络钓鱼电子邮件。

令人难以置信的点击率显示了为什么诈骗仍然很受欢迎 – 它可以工作，而且往往会打击黄金。尽管黑客伪装他们的诱饵，但仍有办法识别网络钓鱼电子邮件。以下是保护自己安全的10条准则。

防止电子邮件网络钓鱼攻击的10种方法

1.点击之前先想一想

网络钓鱼电子邮件开始的日子已经一去不复返了“来自赞比亚被废王子的儿子的问候。”为了看起来合法，钓鱼邮件今天要复杂得多，甚至可能包含可能会引导您访问网站的链接看起来和原来一模一样。点击随机链接并不是一个聪明的举动。将鼠标悬停在它上面，看看它们是否会引导您进入正确的网站。更好的选择是完全避免链接并从安全的浏览器直接访问网站。

有些情况下，网络犯罪分子可能会要求您通过点击链接来更改或确认您的详细信息。这是一个触及RBC的电子邮件骗局的例子。

2.期待意外

网络钓鱼攻击通常伪装成某人所期望的文档或电子邮件 – 无论是银行记录，密码更改请求，用户订阅的电子邮件，还是来自公司IT部门的邮件。

确保在下载任何附件之前进行检查，特别是未经请求的电子邮件 – 更好的是，仔细检查发件人的电子邮件地址，并留意高风险的附件文件。VirusTotal是一个免费，方便的工具，可用于扫描附件中的病毒。有时，发件人的电子邮件地址可能与公司的官方电子邮件地址类似，用户可能无法抓住这一点。

3.掌握网络钓鱼技术

网络犯罪分子总是希望将下一个骗局定制为尽可能真实和合法。如果不及时了解最新技术，您可能会成为其中的牺牲品。通过让自己了解情况，您很可能会尽早发现诈骗。

网络专家强调，鱼叉式网络钓鱼攻击正在上升。虽然网络钓鱼诈骗通常针对大量受众，但希望其中一人成为受害者，鱼叉式网络钓鱼针对特定个人或一小群人。它们比其他人复杂得多，并且经常进行冒充攻击。

这些电子邮件可能看起来像是来自可靠的公司平台，还包括高度个性化的上下文来欺骗接收者。

这是怎么做到的？鱼叉式网络钓鱼通常针对对有价值数据具有访问权限的人。大多数情况下，没有发件人政策框架（SPF）的公司 – 一个检测并阻止垃圾邮件发送者从伪造的电子邮件地址发送电子邮件的电子邮件身份验证系统 – 成为此次攻击的受害者。

通过利用这一盲点，黑客可以制作上下文驱动的电子邮件 – 这些数据来自在线提供的跟踪接收者详细信息的文档。这可能包括该人工作的最新项目，从事该项目的团队成员以及用于创建文档的软件版本。

如果黑客获得这些详细信息，则可以向接收者发送电子邮件以涵盖此上下文。例如，它可以读作“Hi Andres，请你看一下Jane正在编写的报告？她提到你会给我们一些反馈“ – 从一个看似合法的电子邮件帐户发送。

一旦他们的计算机遭到入侵，攻击者就可以访问公司网络以扩展网络钓鱼攻击。快速搜索显示，像白宫和美国国防部这样的组织已经通过类似攻击受到损害。

4.合法公司从不通过电子邮件询问敏感信息

永远不要通过电子邮件提供敏感信息，如果您收到要求您提供信用卡详细信息，税号，社会保障信息或任何其他敏感信息的电子邮件，那么这可能是一个骗局。

如果需要数据，请确保直接通过安全网络登录网站并提交信息。

5.留意电子邮件域名

留意发件人的电子邮件地址 – 如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，那么这是一个潜在的危险信号。这是一封非常令人信服的电子邮件，但仔细观察，电子邮件域名不合法。

6.注意语法错误

识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢 – 他们的目标是瞄准那些不那么敏锐，往往没有受过教育的人，因为他们是更容易受害的人。

7.合法公司不会强迫您下载垃圾邮件

您可能会注意到，有些电子邮件会将您重定向到流氓网站或虚假网页，无论您单击何处 – 整个电子邮件都将是一个巨大的超链接，如果您点击电子邮件中的任何位置，它将自动下载垃圾邮件附件或打开不安全的网站。

8.检查链接的文本是否与合法URL匹配

仔细检查链接到文本的URL。如果它与显示的URL不同，则表示您可能被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配，请不要信任它。

SSL的存在并不能告诉您有关站点合法性的任何信息，SSL / TLS证书将加密浏览器和服务器之间的连接，以避免黑客入侵。

为了找到  这个网站是否安全， 我们需要弄清楚如果从未知来源收到的URL，我们建议在点击之前交叉检查URL。

9.留意恐吓策略

即时财富的承诺或赢得数亿美元的彩票是大多数人习惯的常见策略。黑客通过提醒您采取时间敏感的行动来寻求利用您的焦虑或担忧，并最终让您提供敏感信息。

诈骗者不仅仅是银行或信用卡提供商用作其网络钓鱼电子邮件的掩护。他们还会发送似乎来自美国国税局或其他政府机构的通知，以吓唬他们的目标放弃他们的信息。

10.安装反网络钓鱼工具栏

今天，大多数浏览器都支持反网络钓鱼工具栏，可以对您访问的网站进行快速检查，并将数据与已知网络钓鱼网页列表进行比较。无意中，如果您按照打开恶意网站的链接，工具栏将能够提醒您。

防病毒软件也是检测有害文件的绝佳工具。这些软件会扫描通过Internet传输到您设备上的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。

但是，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。在线诈骗继续发展。确保您使用强大的安全解决方案，以降低遭受网络钓鱼电子邮件攻击的风险。