叮叮當(dāng)~叮叮當(dāng)~鈴兒響叮當(dāng)~
轉(zhuǎn)眼又是一年圣誕季,
在這個狂歡的節(jié)日里,
我們既有貼心小提示,
又準(zhǔn)備了精美禮品,
同樣還有一份真心的祝福,
祝大家圣誕快樂!
每到雙十一、雙十二、圣誕節(jié)、元旦等節(jié)日,商家總會推出各種線上線下的促銷活動來帶動銷量。今年全球一直處于疫情之中,導(dǎo)致許多實體店都被迫關(guān)閉,引得更多的用戶選擇網(wǎng)上購物或者進(jìn)行商業(yè)交易。
那么這時一定要注意了!黑客通常也會趁機在節(jié)日購物期間針對網(wǎng)上的消費者進(jìn)行定制化“撒網(wǎng)”攻擊,比如我們經(jīng)常收到的各種商家促銷短信,優(yōu)惠券下發(fā)電話,郵件推送的各種限量預(yù)定信息等等,其中不乏夾雜著惡意鏈接及木馬來盜取個人信息,稍不留神你就進(jìn)入到了‘網(wǎng)絡(luò)釣魚’的騙局中。
說到網(wǎng)絡(luò)釣魚,已經(jīng)是在上世紀(jì)90年代中期就興起的一種網(wǎng)絡(luò)詐欺行為。攻擊者會偽裝成信譽良好的實體或個人,再通過各種網(wǎng)絡(luò)媒介,利用人心理上的弱點來獲取用戶的敏感數(shù)據(jù),從而進(jìn)行攻擊或欺詐。
網(wǎng)絡(luò)釣魚的攻擊方式又分為:網(wǎng)站釣魚、魚叉式釣魚、語音釣魚、短信釣魚、WIFI免費熱點網(wǎng)釣等等。黑客會不斷變換各種方式來迷惑和誤導(dǎo)目標(biāo)人群,以便進(jìn)行網(wǎng)絡(luò)欺詐,在眾多網(wǎng)絡(luò)釣魚手段中,有高達(dá)91%的網(wǎng)絡(luò)攻擊以及由此造成的數(shù)據(jù)泄露源于魚叉式網(wǎng)絡(luò)釣魚。
下面我們就來聊聊最常見的網(wǎng)絡(luò)釣魚攻擊—魚叉式網(wǎng)絡(luò)釣魚!
魚叉式網(wǎng)絡(luò)釣魚即“spear phishing”,其中“spread”有“矛頭”、“指向”的意思。攻擊者會針對特定用戶或用戶群體,借助構(gòu)造特定主題和內(nèi)容的郵件及帶有惡意程序的附件,以吸引其下載并打開附件或連接,從而進(jìn)行欺詐,是一種較為高級的網(wǎng)絡(luò)釣魚攻擊手法。
一般來說,魚叉攻擊實施前,攻擊者會對特定目標(biāo)的工作職責(zé)、業(yè)務(wù)往來及活動規(guī)律等進(jìn)行摸底偵察,然后再運用社會工程學(xué)方法(通過對受害者本能反應(yīng)、好奇心、信任、貪婪等心里弱點進(jìn)行諸如傷害和欺騙等攻擊手段)編造定制化的釣魚郵件。這些釣魚郵件的主題、內(nèi)容及文檔標(biāo)題均能與目標(biāo)當(dāng)前所關(guān)心的熱點事件、工作事項或個人事務(wù)等相匹配,以降低目標(biāo)對釣魚郵件的防范心理,誘騙其輸入個人信息來獲取如信用卡號、賬戶和密碼等個人隱私內(nèi)容,或者讓其下載附件中的帶有病毒或者漏洞利用的偽裝性攻擊文檔,實現(xiàn)精準(zhǔn)、高效的欺詐。
更嚴(yán)重的是,釣魚詐騙會從你那里獲取到企業(yè)內(nèi)部更多個人信息,然后再“順藤摸瓜”,繼續(xù)對身邊人下手。
歸根結(jié)底仍然是受“人”的因素影響。目前,大多數(shù)公司和機構(gòu)對于網(wǎng)絡(luò)安全的意識仍較為薄弱,有的甚至還未設(shè)立基礎(chǔ)的網(wǎng)絡(luò)安全部門,從而導(dǎo)致問題發(fā)生。因此不論企業(yè)或個人在使用任何一種通信手段時,都需要提高警惕。我們要知道什么時候要對問題郵件產(chǎn)生懷疑,什么時候要拿起電話進(jìn)行詢問…企業(yè)員工如果擁有良好的安全意識與防御技能,就能很好的管理風(fēng)險。
1.仔細(xì)檢查電子郵件地址,以避免被騙!
2.仔細(xì)檢查郵件中的url,避免訪問可疑網(wǎng)站,切勿將敏感信息在不安全的網(wǎng)站分享。
3.如無法分辨,直接致電發(fā)件人,以驗證郵件內(nèi)容。
4.認(rèn)真識別電子郵件附件內(nèi)容,尤其是以exe擴展名結(jié)尾的文件。
5.交易中途遇到突如其來的指令更改更要留神,如果發(fā)現(xiàn)自己被鉤,一定馬上報案!
說到這,小編要問問大家:
您是否遇到諸如此類的網(wǎng)絡(luò)釣魚攻擊?
若收到可疑信息,您會如何處理,是否會上鉤?
如果不慎點擊,您會不會第一時間做緊急響應(yīng)?
如果一頭霧水,那一定不要錯過以下友情提示!
信亦宏達(dá) 聯(lián)合 Cyberbit 舉辦的“釣魚測試+勒索病毒”場景體驗課程,馬上就要開始報名啦!我們將利用釣魚郵件模擬系統(tǒng),進(jìn)行釣魚郵件模擬活動。通過分發(fā)釣魚郵件,對您進(jìn)行體驗式、參與式、實戰(zhàn)性的模擬訓(xùn)練。超仿真實景演練讓您知道如何識別、處置、防范釣魚攻擊。怎么樣,有沒有很期待!
以上就是小編為大家提供的圣誕防騙小貼士!與此同時,我們還特意給大家提供了一次檢驗自我的機會!您是否愿意花十多分鐘來了解自己的網(wǎng)絡(luò)安全知識水平?
掃描下方二維碼參與自測答題即可知曉!我們將選取正確率最高的前5名幸運兒,每人送出價值299元的私人衣物護(hù)理干衣盒一臺!
活動截止:2020年12月29日 12:00
獲獎名單:將在微信推文中公布,請持續(xù)關(guān)注!
速速掃碼答題吧!
圣誕禮物正在向你招手哦!
友情鏈接
總部/北區(qū)
地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com
售前咨詢熱線 400-650-6601
關(guān)注信亦宏達(dá)
微信
微博
2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲技術(shù)(北京)有限公司 京ICP備09114115號-1