網路釣魚
返回 保護您的企業什麽是網路釣魚?
網路釣魚使用詐騙電子郵件引誘用戶點擊惡意附件或連結,其中隱藏的惡意軟體可能讓受害者的電腦中毒。攻擊者就可以收集受害者私人信息,竊取錢財,擾亂業務運作或銷毀數據。
網路釣魚附件通常使用Microsoft Office內置功能”macros”來繞過安全防護和防毒程式,只要運行該附件,就會自動下載惡意軟體。連結可能連接到看似合法的網站,這類網站隨即利用受害者電腦中的漏洞安裝惡意代碼。另一種情況是,這類網頁直入主題地引誘受害者輸入個人信息。
老練的攻擊者精心挑選攻擊目標群體來實施網路釣魚(也稱「魚叉式網路釣魚」),讓其看不出破綻。他們首先會通過社交媒體、網站信息或有關其組織的公開信息,對目標進行透徹的研究,然後才下手。
另一方面,批次式網路釣魚則向盡可能多的收件人群發郵件,只要有很小比例的收件人「上鉤」,就有可能讓犯罪行為得逞。假發票、付款通知、收據和銀行信息更新都是用來釣魚的「誘餌」。
對企業的風險
- 數據失竊(或用於勒索的數據加密)
- 硬體損壞
- 欺詐性網路銀行重定向
- 資金失竊
如何保護我的企業免受網路釣魚侵害?
- 安裝並更新有信譽的防毒軟體,並安裝最新安全更新,將系統升級到最新版本。
- 切勿打開、點擊或下載來自未知來源或可疑網站的附件、連結或軟體。
- 落實保護政策與培訓,確保員工擁有足夠的知識,安全地開展網路業務。
- 根據員工的工作職責設置對系統和信息的訪問權限,並安排多名員工共同負責財務工作。
- 上網時僅訪問受信任的網站,限制使用外部媒介設備。
- 了解社交媒體和互聯網上能獲取的有關自己和自己企業的信息。如此一來,每當收到一封有關這些信息的電子郵件時,即使看起來十分正常,也能提高警惕。
最重要的是,要學會識別可疑電子郵件!
網路釣魚有若干明顯破綻:你意外收到一封電子郵件,要求你確認你從未提交的表格或未曾發出的訂單。你認識的某位聯系人用新的電子郵箱給你發郵件。郵箱主題欄出現一行很少見的問候語或稱呼。郵件語氣或措辭怪異。收到一封異常的附件,或要求你啟用Microsoft Office內置功能”macros”。收到一個奇怪URL的網址。收到要你輸入密碼的郵件或連結。