避免遭受电子钓鱼攻击最有效措施？

发布网友 发布时间：2022-03-29 03:04

我来回答

共3个回答

懂视网 时间：2022-03-29 07:25

防范邮件攻击的措施有：

　　

　　1、对邮件附件做风险评估。通常来讲，企业需要考虑和评估所有可能的攻击渠道，并就安全需求来对各种业务相关功能做出取舍。对邮件附件做风险评估时这些工作格外重要。

　　

　　2、避免仅使用过时技术来处理电子邮件安全。当了解一项风险后，应据此调整各项安全方案。大多数组织都建立了标准的防护网：防火墙、垃圾邮件过滤、病毒查杀甚至沙箱，但这些措施时常防不住针对性的攻击。

　　

　　3、寻找“好文件”（而非“追踪坏文件”）。要想在电子邮件安全防御系统上精进，就必须转变部署防御的方式，与其徒劳地追踪和寻找“恶意文件”，不如发展寻找和验证“已知的好文件”的技术。原因很简单，黑客们会不断更新他们的战术，恶意文件也会频繁变异，企业几乎不可能见招拆招。所以，可以通过将文件与“已知的好文件”对比来精确地实现筛选和检验。为此，企业需要检验文件是否是符合制造商的规格或其衍生的“已知的好文件”。这样，企业可以创建一种清洁和良性的文件，有着规规矩矩的格式，从而可以在不中断业务的同时安心传输。

　　

　　4、通过特定的文档传输策略限制BYOD设备。BYOD之类的个人移动存储设备益处多多，其中最重要的是让员工可以灵活地在任何地方工作或开展个人和商业活动（涉及到使用同一设备进行文件传输）。然而，尽管方便和高效，用个人设备进行业务操作经常会破坏企业对员工访问的网站和应用程序的管控。这反过来使员工在无意中大大增加公司遭受数据窃取或攻击的隐患。同时，恶意软件可以通过附件发送到员工的工作站，然后通过移动设备大幅扩散，更重要的是，许多移动设备没有配备用以检测感染文件安全方案。因此，移动设备上某个已下载的被感染文件可以让恶意软件访问企业的敏感信息，效果和恶意软件通过网络扩散如出一辙。虽然对很多人来说，很难做到不通过移动设备发送邮件附件，但是最好能是明确哪些员工有必要使用这一功能，并严管其他员工的此类操作。

　　

　　5、限定员工可运行的文件格式和功能种类。归根到底，企业要减少因某个员工的操作而受到恶意攻击的情况。因此，需要明确每个员工工作所需运行的文件格式和功能种类。

热心网友 时间：2022-03-29 04:33

避免遭受电子钓鱼攻击最有效措施？没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而，网络钓鱼攻击正在上升，并且比以往更复杂。对于组织而言，利用高级安全技术（如用户身份验证，安全电子邮件网关和电子邮件身份验证防御）至关重要。不幸的是，网络钓鱼诈骗继续进入电子邮件收件箱--Verizon透露，近30％的目标收件人打开了网络钓鱼电子邮件。

防止电子邮件网络钓鱼攻击的10种方法
1.点击之前先想一想

网络钓鱼电子邮件开始的日子已经一去不复返了“来自赞比亚被废王子的儿子的问候。”为了看起来合法，钓鱼邮件今天要复杂得多，甚至可能包含可能会引导您访问网站的链接看起来和原来一模一样。点击随机链接并不是一个聪明的举动。将鼠标悬停在它上面，看看它们是否会引导您进入正确的网站。更好的选择是完全避免链接并从安全的浏览器直接访问网站。

有些情况下，网络犯罪分子可能会要求您通过点击链接来更改或确认您的详细信息。这是一个触及RBC的电子邮件*的例子。

2.期待意外

网络钓鱼攻击通常伪装成某人所期望的文档或电子邮件 - 无论是银行记录，密码更改请求，用户订阅的电子邮件，还是来自公司IT部门的邮件。

确保在下载任何附件之前进行检查，特别是未经请求的电子邮件 - 更好的是，仔细检查发件人的电子邮件地址，并留意高风险的附件文件。VirusTotal是一个免费，方便的工具，可用于扫描附件中的病毒。有时，发件人的电子邮件地址可能与公司的官方电子邮件地址类似，用户可能无法抓住这一点。

3.掌握网络钓鱼技术

网络犯罪分子总是希望将下一个*定制为尽可能真实和合法。如果不及时了解最新技术，您可能会成为其中的牺牲品。通过让自己了解情况，您很可能会尽早发现诈骗。网络专家强调，鱼叉式网络钓鱼攻击正在上升。虽然网络钓鱼诈骗通常针对大量受众，但希望其中一人成为受害者，鱼叉式网络钓鱼针对特定个人或一小群人。它们比其他人复杂得多，并且经常进行冒充攻击。这些电子邮件可能看起来像是来自可靠的公司平台，还包括高度个性化的上下文来欺骗接收者。

4.合法公司从不通过电子邮件询问敏感信息

永远不要通过电子邮件提供敏感信息，如果您收到要求您提供信用卡详细信息，税号，社会保障信息或任何其他敏感信息的电子邮件，那么这可能是一个*。如果需要数据，请确保直接通过安全网络登录网站并提交信息。



5.留意电子邮件域名

留意发件人的电子邮件地址 - 如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，那么这是一个潜在的危险信号。这是一封非常令人信服的电子邮件，但仔细观察，电子邮件域名不合法。

6.注意语法错误

识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢 - 他们的目标是瞄准那些不那么敏锐，往往没有受过教育的人，因为他们是更容易受害的人。

7.合法公司不会强迫您下载垃圾邮件

您可能会注意到，有些电子邮件会将您重定向到流氓网站或虚假网页，无论您单击何处 - 整个电子邮件都将是一个巨大的超链接，如果您点击电子邮件中的任何位置，它将自动下载垃圾邮件附件或打开不安全的网站。

8.检查链接的文本是否与合法URL匹配

仔细检查链接到文本的URL。如果它与显示的URL不同，则表示您可能被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配，请不要信任它。SSL的存在并不能告诉您有关站点合法性的任何信息，SSL/TLS证书将加密浏览器和服务器之间的连接，以避免黑客入侵。为了找到这个网站是否安全， 我们需要弄清楚如果从未知来源收到的URL，我们建议在点击之前交叉检查URL。

9.留意恐吓策略

即时财富的承诺或赢得数亿美元的彩票是大多数人习惯的常见策略。黑客通过提醒您采取时间敏感的行动来寻求利用您的焦虑或担忧，并最终让您提供敏感信息。诈骗者不仅仅是银行或信用卡提供商用作其网络钓鱼电子邮件的掩护。他们还会发送似乎来自美国国税局或其他*机构的通知，以吓唬他们的目标放弃他们的信息。

10.安装反网络钓鱼工具栏

今天，大多数浏览器都支持反网络钓鱼工具栏，可以对您访问的网站进行快速检查，并将数据与已知网络钓鱼网页列表进行比较。无意中，如果您按照打开恶意网站的链接，工具栏将能够提醒您。

防病毒软件也是检测有害文件的绝佳工具。这些软件会扫描通过Internet传输到您设备上的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。

但是，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。在线诈骗继续发展。确保您使用强大的安全解决方案，以降低遭受网络钓鱼电子邮件攻击的风险。

热心网友 时间：2022-03-29 05:51

不浏览YY网站，
及时更新360杀毒软件。