網絡釣魚
回到 保護您的企業什麽是網絡釣魚?
網絡釣魚使用詐騙電子郵件引誘用戶點擊惡意附件或鏈接,其中隱藏的惡意軟件可能讓受害者的計算機中毒。攻擊者就可以收集受害者私人信息,竊取錢財,擾亂業務運作或銷毀數據。
網絡釣魚附件通常使用Microsoft Office內置功能”macros”來繞過安全防護和殺毒程序,只要運行該附件,就會自動下載惡意軟件。鏈接可能連接到看似合法的網站,這類網站隨即利用受害者計算機中的漏洞安裝惡意代碼。另一種情況是,這類網頁直入主題地引誘受害者輸入個人信息。
老練的攻擊者精心挑選攻擊目標群體來實施網絡釣魚(也稱「魚叉式網絡釣魚」),讓其看不出破綻。他們首先會通過社交媒體、網站信息或有關其組織的公開信息,對目標進行透徹的研究,然後才下手。
另一方面,批量式網絡釣魚則向盡可能多的收件人群發郵件,只要有很小比例的收件人「上鉤」,就有可能讓犯罪行為得逞。假發票、交付通知、收據和銀行信息更新都是用來釣魚的「誘餌」。
對企業的風險
- 數據失竊(或用於勒索的數據加密)
- 硬件損壞
- 欺詐性網上銀行重定向
- 資金失竊
如何保護我的企業免受網絡釣魚侵害?
- 安裝並更新有信譽的殺毒軟件,並安裝最新安全更新,將系統升級到最新版本。
- 切勿打開、點擊或下載來自未知來源或可疑網站的附件、鏈接或軟件。
- 落實保護政策與培訓,確保員工擁有足夠的知識,安全地開展網絡業務。
- 根據員工的崗位職責設置對系統和信息的訪問權限,並安排多名員工共同負責財務工作。
- 上網時僅訪問受信任的網站,限製使用外部媒介設備。
- 了解社交媒體和互聯網上能獲取的有關自己和自己企業的信息。如此一來,每當收到一封有關這些信息的電子郵件時,即使看起來十分正常,也能提高警惕。
最重要的是,要學會識別可疑電子郵件!
網絡釣魚有若幹明顯破綻:你意外收到一封電子郵件,要求你確認你從未提交的表格或未曾發出的訂單。你認識的某位聯系人用新的電子郵箱給你發來郵件。郵箱主題欄出現一行很少見的問候語或稱呼。郵件語氣或措辭怪異。收到一封異常的附件,或要求你啟用Microsoft Office內置功能”macros”。收到一個奇怪URL的鏈接。收到要你輸入密碼的郵件或鏈接。