首页 >> 网友热议 >>ISO27001 >> 如何防范网络钓鱼(信息安全)
详细内容

如何防范网络钓鱼(信息安全)

网络钓鱼(Phishing)是指利用电子邮件或者伪造的Web站点诱骗用户采取某种行动(如点击社交网站上的一个链接或者打开一个附件)的一种网络攻击方式。受骗用户会面临敏感信息泄露或者电脑中毒的危险。攻击者不择手段地将钓鱼邮件做的很有说服力。它是“社会工程攻击”的一种形式。信息安全管理培训

  常见的网络钓鱼的方式:

  1. 假冒知名或权威网站,并设置相似域名,或修改域名大小写或使用特殊字符.如:ISACA.ORG与ISACA.com;或spisec.com与SP1SEC.com;

信息安全管理

  2. 恶意邮件链接,攻击者伪造各类邮件链接当你点击来自攻击者邮件内的链接,点击后,你会打开一个发送攻击的网站。

  3. 恶意邮件附件,攻击者会直接通过邮件发给你一个被感染的文件,比如一个Word文档。打开该文档会触发攻击。

信息安全管理咨询

  4. 结合客户端或即时通讯工具使用URL隐藏伪造引导用户进行钓鱼。

信息安全管理制度

  5. 利用手机短信信息。

  如何发现网络钓鱼攻击:

  1. 评估一封电子邮件时要注意细节,从而确定它是否是网络钓鱼欺诈。通用的问候、错别字和糟糕的语法都不错,但并非十分安全的,是欺骗的指标。

  2. “发件人”名字并不匹配发送电子邮件地址:“John Doe”

ISO27001

  3. 邮件的部分内容都是用大写字母来写的。

  4. 有威胁、严重警告和时间限制:“如果您在接下来48小时内不点击下面的链接,您的账户将会被锁定。”

  5. 电子邮件使用一个通用的结束语进行署名,如“客服中心或XX官方”。

  6. 发件人的电子邮件地址与电子邮件声称来自的域或组织机构不匹配


  7. 来自大型合法公司的不成熟的请求——这样的公司不会要求你帮助重建或确认他们的客户数据库。

  8. 电子邮件中匹配错的链接:“请单击下面的链接验证您的guomeng账户:secure.guomeng.com”

  9. 联系来自于您的公司里实际上并不存在的一个小组。如果你的IT电子邮件来自“IT支持”,但是你接收到一个来自“帮助台”的请求。

  10. 好得令人难以置信的赠品或是中奖信息,或者内容看起来是天上掉馅饼。


  11. 直接要求用户名和密码


  12. 电子邮件中的一个链接似乎指向的是一个合法的网站,但是当鼠标悬停在或单击链接时,链接会带你到一个完全不同的网站。


  13. 一封来自于与你没有任何关系的企业或公司的电子邮件。


  启示

  在访问陌生的网站或论坛时,一定要仔细确认网站的网址是否正确(或是查询备案信息)。


  在收到陌生人的电子邮件或通过IM软件发来文件时,一定要谨慎打开,可先用防病毒软件扫面后再打开。


  不在随意点击通过任何方式接收的不可信的链接。如果一定要打开首先进行验证。

DevOps

  良好的生活常识是你的最佳防御手段。


CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo