没有人愿意相信自己会成为网络钓鱼攻击的受害者。但是目前看来,网络钓鱼攻击呈上升趋势,并且比以往任何时候都更加复杂。
网络钓鱼攻击被描述为企业和个人面临的最常见的安全挑战之一,这是有充分理由的——网络犯罪分子有充分的机会实现利润最大化。企业每年因电子邮件诈骗而损失数十亿美元,去年损失的数字攀升至27亿美元。
对于企业而言,利用先进的安全技术(例如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,网络钓鱼诈骗仍在继续进入电子邮件收件箱——Verizon透露,近30%的目标收件人打开了网络钓鱼电子邮件。
这个高得令人难以置信的点击率说明了为什么这些骗局仍然很受欢迎——它很有效,而且通常会带来巨大的收益。尽管黑客伪装了他们的诱饵,但仍有一些方法可以识别网络钓鱼电子邮件。这里有10条安全准则,以确保用户个人的安全。
防止电子邮件网络钓鱼攻击的10种方法
1.三思而后行
网络钓鱼电子邮件以“来自被废黜的赞比亚王子之子的问候”这种很低级的开头的日子已经一去不复返了。为了看起来合法,如今的网络钓鱼电子邮件变得更加复杂,甚至可能包含将您引导至与原始网站完全相同的网站的链接。单击随机链接并不是明智之举。您可以将鼠标悬停在它上面以查看它们是否会将您引导至正确的网站。更好的选择是完全避免链接,直接从安全浏览器访问网站。
在某些情况下,网络犯罪分子可能会冒充员工,要求您通过单击链接更改或确认您的详细信息。
2.期待意料之外的
通常,网络钓鱼攻击伪装成来自某人或公司的文档或电子邮件——包括银行记录、密码更改请求、用户订阅的电子邮件,或者来自您公司IT部门的电子邮件。
确保在下载任何附件之前进行检查,尤其是未经请求的电子邮件。更好的做法是,仔细检查发件人的电子邮件地址并留意高风险附件文件。VirusTotal是一款免费、方便的工具,可用于扫描附件中的病毒。有时,发件人的电子邮件地址可能与公司的官方电子邮件地址相似,用户可能无法识别。
3.掌握网络钓鱼技术
网络犯罪分子一直在寻找尽可能真实和合法的骗局。如果不掌握最新的钓鱼技术,您可能会成为其中的牺牲品。通过让自己了解情况,您可能会尽早发现这些骗局。
网络专家强调,鱼叉式网络钓鱼攻击呈上升趋势。虽然网络钓鱼诈骗通常针对大量受众,希望其中一个人成为受害者,但鱼叉式网络钓鱼针对特定个人或一小群人。他们比其他人复杂得多,并且经常进行模拟攻击。
这些电子邮件可能看起来像是来自受信任的公司平台,并且还包含高度个性化的上下文以欺骗收件人。
这是怎么做的?鱼叉式网络钓鱼通常针对具有访问有价值数据权限的人。大多数情况下,没有发件人策略框架(SPF)——一种电子邮件身份验证系统,可检测并防止垃圾邮件发送者从伪造的电子邮件地址发送电子邮件——的公司会成为这种攻击的受害者。
通过利用这个盲点,黑客们制作了上下文驱动的电子邮件——这些数据是从追踪接受者详细信息的在线文档中获取的,可能包括此人参与的最新项目、参与此项目的团队成员以及用于创建文档的软件版本。
如果黑客获得了这些详细信息,则可以向接收者发送一封涵盖此上下文的电子邮件。例如,它可以写成“嗨安德烈斯,你能看看简正在处理的报告吗?她提到你会给我们一些反馈”,并从一个看起来合法的电子邮件帐户发送。
一旦他们的计算机遭到入侵,攻击者就可以访问公司网络以扩展网络钓鱼攻击。快速搜索显示,白宫和美国国防部等组织也因类似攻击而受到损害。
4.合法公司从不通过电子邮件询问敏感信息
切勿通过电子邮件提供敏感信息,如果您收到一封电子邮件,要求您提供信用卡详细信息、税号、社会保障信息或任何其他敏感详细信息,这很可能是骗局。
如果需要数据,请确保您直接通过安全网络登录网站并提交信息。
5.留意电子邮件域
注意发件人的电子邮件地址——如果电子邮件地址似乎不是来自真实的公司提供的帐户,或者似乎与您之前从公司收到的电子邮件不一致,这可能意味着一个危险的信号。尽管这是一封看起来很真实的电子邮件,但如果您仔细观察,电子邮件域不是合法的。
6.注意错误的语法
识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢——他们的目标是针对不那么细心、通常没有受过教育的人,因为他们更容易成为受害者。
7.合法公司不会强迫您下载垃圾邮件
您可能会注意到,无论您点击何处,某些电子邮件都会将您重定向到流氓网站或虚假网页——整个电子邮件将是一个巨大的超链接,如果您点击电子邮件中的任何地方,它会自动下载垃圾邮件附件或打开一个不安全的网站。
8.检查链接的文本是否与合法的URL匹配
仔细检查链接到文本的URL。如果它与显示的URL不同,则表明您可能会被定向到不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要相信它。
SSL的存在并不能告诉您有关站点合法性的任何信息,SSL/TLS证书用于加密浏览器和 服务器 之间的连接,从而避免黑客入侵。
9.注意恐吓策略
承诺立即致富或赢得数亿彩票是黑客们的常见策略。黑客试图通过提示您这个页面的时效性,从而利用您的焦虑或担忧,以此来让您提供敏感信息。
诈骗者不仅将银行或信用卡提供商用作其网络钓鱼电子邮件的掩护,他们还通过发送似乎来自IRS或其他政府机构的通知来吓唬他们的目标,让他们放弃敏感信息。
10.安装反钓鱼工具栏
今天,大多数浏览器都支持反网络钓鱼工具栏,可以对您访问的网站进行快速检查,并将数据与已知网络钓鱼网页列表进行比较。如果您意外地点击打开恶意网站的链接,工具栏将能够提醒您。
防病毒软件也是检测有害文件的绝佳工具。这些软件会扫描通过互联网传输到您设备上的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。
但是,没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。网络诈骗不断发展。请确保您使用了强大的安全解决方案,以降低您成为网络钓鱼电子邮件牺牲品的风险。
网络攻击 病毒 具体如何防范
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。 个人认为防火墙程序的这种提示也是一种变相的“广告”而已--你看我多么地有用啊,功能多强大!网络上有这么多的攻击,我都替你拦截了,用我是没有错的!--要真有了攻击,它告诉你没有拦截住,你还会用它吗?计算机病毒具有自我复制和传播的特点,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。 首先,我们来看看网络传播的途径和解决方案。 一、因特网传播:Internet既方便又快捷,不仅提高人们的工作效率,而且降低运作成本,逐步被人们所接受并得到广泛的使用。 商务来往的电子邮件,还有浏览网页、下载软件、即时通讯软件、网络游戏等等,都是通过互联网这一媒介进行。 如此频繁的使用率,注定备受病毒的“青睐”。 二、通过电子邮件传播:在电脑和网络日益普及的今天,商务联通更多使用电子邮件传递,病毒也随之找到了载体,最常见的是通过Internet交换Word格式的文档。 由于Internet使用的广泛,其传播速度相当神速。 电子邮件携带病毒、木马及其他恶意程序,会导致收件者的计算机被黑客入侵。 email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。 经常有病毒制造者上传带毒文件到FTP和BBS上,通常是使用群发到不同组,很多病毒伪装成一些软件的新版本,甚至是杀毒软件。 很多病毒流行都是依靠这种方式同时使上千台计算机染毒。 BBS是由计算机爱好者自发组织的通讯站点,因为上站容易、投资少,因此深受大众用户的喜爱,用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。 由于BBS站一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。 各城市BBS站间通过中心站间进行传送,传播面较广。 随着BBS在国内的普及,给病毒的传播又增加了新的介质。 三、通过浏览网页和下载软件传播:很多网友都遇到过这样的情况,在浏览过某网页之后,IE标题便被修改了,并且每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。 当你的IE被修改,注册表不能打开了,开机后IE疯狂地打开窗口,被强制安装了一些不想安装的软件,甚至可能当你访问了某个网页时,而自己的硬盘却被格式化……那么很不幸,你肯定是中了恶意网站或恶意软件的毒了。 四、通过即时通讯软件传播:即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,它已经从原来纯娱乐休闲工具变成生活工作的必备利器。 由于用户数量众多,再加上即时通讯软件本身的安全缺陷,例如内建有联系人清单,使得病毒可以方便地获取传播目标,这些特性都能被病毒利用来传播自身,导致其成为病毒的攻击目标。 事实上,臭名昭著、造成上百亿美元损失的求职信()病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。 而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。 截至目前,通过QQ来进行传播的病毒已达上百种。 五、通过网络游戏传播:网络游戏已经成为目前网络活动的主体之一,更多的人选择进入游戏来缓解生活的压力,实现自我价值,可以说,网络游戏已经成了一部分人生活中不可或缺的东西。 对于游戏玩家来说,网络游戏中最重要的就是装备、道具这类虚拟物品了,这类虚拟物品会随着时间的积累而成为一种有真实价值的东西,因此出现了针对这些虚拟物品的交易,从而出现了偷盗虚拟物品的现象。 一些用户要想非法得到用户的虚拟物品,就必须得到用户的游戏帐号信息,因此,目前网络游戏的安全问题主要就是游戏盗号问题。 由于网络游戏要通过电脑并连接到网络上才能运行,偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse),专门偷窃网游账号和密码的木马也层出不穷,这种攻击性武器无论是菜鸟级的黑客,还是研究网络安全的高手,都视为最爱。 以上答案来自互连网
瑞星全功能安全软件杀毒强不?
还不错!“瑞星全功能安全软件 2009”是一款杀毒软件和防火墙的组合软件!杀毒软件功能: 木马入侵拦截——网站拦截(杀毒软件):通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。 木马入侵拦截——U盘拦截(杀毒软件):通过对木马病毒传播行为的分析,阻止其通过U盘、光盘等入侵用户电脑,阻断其利用存储介质传播的通道。 木马行为防御(杀毒软件):通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。 个人防火墙功能: 网络攻击拦截(个人防火墙):入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。 恶意网址拦截(个人防火墙):依托瑞星“云安全”计划,每日及时更新恶意网址库,阻断网页木马、钓鱼网站等对电脑的侵害。 出站攻击防御(个人防火墙):阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。 “云安全”(Cloud Security)计划:通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。 每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全”成果。 即时升级:在联网状态下,本产品可自动检测最新版本、自动升级,每天提供不少于3次的即时升级服务。
如何避免被木马攻击系统
如何避免木马的入侵1、不要执行任何来历不明的软件对于从网上下载的软件在安装、使用前一定要用多几种反病毒软件,最好是专门查杀木马的软件进行检查,确定无毒了再执行、使用。 2、不要相信你的邮箱不会收到垃圾和带毒的邮件永远不要相信你的邮箱就不会收到垃圾和带毒的邮件,即使从没露过面的邮箱或是ISP邮箱,有些时候你永远没办法知道别人如何得知你的mail地址的。 3、不要轻信他人不要因为是你的好朋友发来的软件就运行,因为你不能确保他的电脑上就不会有病毒,当然好朋友故意欺骗的可能性不大,但也许他(她)中了黑客程序自己还不知道!同时,网络发展到今天,你也不能保证这一定是你的朋友发给你的,因为别人也可冒名给你发邮件。 4、不要随便留下你的个人资料特别不要在聊天室内公开你的Email地址。 因为你永远不会知道是否有人会处心积虑收集起你的资料,以备将来黑你!更不要将重要口令和资料存放在上网的电脑里,以防黑客侵入你的电脑盗走你一切“值钱的东东”。 5、网上不要得罪人在聊天时,永远不要以为网络上谁也不认识谁就出言不逊,这样会不小心得罪某些高人,到时找你开刀。 6、不要随便下载软件特别是不可靠的小FTP站点、公众新闻级、论坛或BBS上,因为这些地方正是新病毒发布的首选之地。 7、最好使用第三方邮件程序如Foxmail等,不要使用Microsoft的Outlook程序,因为Outlook程序的安全漏洞实在太多了,况且Outlook也是那些黑客们首选攻击的对象,已经选好了许多攻击入口;8、不要轻易打开广告邮件中附件或点击其中的链接因为广告邮件也是那些黑客程序依附的重要对象,特别是其中的一些链接。 9、将windows资源管理器配置成始终显示扩展名因为一些扩展名为:VBS、SHS、PIF的文件多为木马病毒的特征文件,更有些文件为又扩展名,那更应重点查看,一经发现要立即删除,千万不要打开,只有时时显示了文件的全名才能及时发现。 10、尽量少用共享文件夹如果因工作等其它原因必需设置成共享,则最好单独开一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要系统目录设置成共享!11、给电子邮件加密为了确保你的邮件不被其它人看到,同时也为了防止黑客们的攻击,向大家推荐一款加密专家——PGP,相信它一定不会让你失望的!12、隐藏IP地址这一点非常重要!!你上网时最好用一些工具软件隐藏你的电脑的IP地址,如使用ICQ,就进入“ICQMenu\Securi-ty&Privacy”,把“IP Publishing”下面的“Do not Publish IP ad-dress”选项上。 13、运行反木马实时监控程序最后,好是最重要的一点就是你在上网时必需运行你的反木马实时监控程序,如、the cleaner, 它的实时监控程序TCA,可即时显示当前所有运行程序并有详细的描述信息,加外如加上一些专业的最新杀毒软件、个人防火墙进行监控那更是放心了,当然这要你的爱机够档次才行,你说呢?
发表评论