5种行之有效的避免网络钓鱼攻击的想法-Semalt专家关注

术语“网络钓鱼”是指网络罪犯用来进行诈骗和/或获取某人的信用卡信息,银行信息,密码或其他关键信息的方法集。这是身份盗用的一种形式,它早于互联网时代(例如,过去通过电话运行的网络钓鱼诈骗)。

至少根据APWG(反网络钓鱼工作组)的说法,在2016年第一季度,在线网络钓鱼攻击的数量超过历史上任何其他时间。因此,这是一个巨大的问题,所有证据都表明情况只会越来越糟。

网络犯罪分子和恶意黑客一直在寻找简单的标记。受害者似乎常常出于纯粹的无知而几乎自愿参加。但是,由于具备一些技术知识和常识,可以轻松避免网络钓鱼计划。

Semalt的客户成功经理Oliver King描述了五个简单的“经验法则”,以确保您和您的组织均不受欺诈性网络钓鱼计划的影响。

1.查找HTTPS和“锁定”图标

如果网页的URL(以“统一资源定位符”开头)以https:// (超文本传输协议安全)开头,并在地址栏中带有挂锁图标,那么您就知道它是安全的。您不应该向没有这两个重要功能的网站提交任何敏感信息。

2.警惕公共WiFi

使用公共WiFi时,请勿进行在线银行业务,打开PayPal帐户或在线输入其他任何密码。尽管购物中心,图书馆,机场或其他公共场所的免费互联网非常方便,但这些正是网络犯罪分子喜欢利用的热点。此外,借助VPN(虚拟专用3网络),您也不必成为文字类黑客即可在网络上拦截信息。如果必须在这些粗略的区域访问密码保护信息,请使用智能手机或平板电脑的3 / 4G或LTE连接。

3.缩短的链接可疑

任何一种简码都应引起一定的怀疑,尤其是在FaceBook上。在Twitter上,使用短代码是有意义的,因为每个帖子最多可以使用140个字符,但是在其他网站上,使用以bit.ly或其他短代码应用程序缩短的链接是相当狡猾的。这很可能是广泛的垃圾邮件活动,可能会使您容易受到恶意软件的攻击。

4. Typos和残破的英语

这是如此明显,几乎不值得一提。令人惊讶的是,尽管中国,印度和俄罗斯有许多规模最大,技术最先进的网络钓鱼活动,却没有花时间整理他们的英语写作技能。如果电子邮件主题行中存在明显的错别字和/或奇怪的称呼(“亲爱的客户”等),请信任您的直觉并将其删除。

再说一次,也许是专业数据挖掘人员故意用可怕的书面副本诱骗我们,因为有传言说中国政府的人民解放军第61398部队(用谷歌搜索一些有趣的内容)会发出非常明显的网络钓鱼电子邮件,然后坐下来,跟踪谁打开它们。

5.没有那么紧急

2014年,在线零售商eBay敦促所有用户更改其密码,因为他们检测到重大数据泄露。

但是,这是例外,问题的真相是这些红色代码警告通常是网络钓鱼的标志。因此,在响应紧急警告之前,请三思。您甚至可能要联系客户支持以验证此类声明。