叮叮当~叮叮当~铃儿响叮当~
转眼又是一年圣诞季,
在这个狂欢的节日里,
我们既有贴心小提示,
又准备了精美礼品,
同样还有一份真心的祝福,
祝大家圣诞快乐!
每到双十一、双十二、圣诞节、元旦等节日,商家总会推出各种线上线下的促销活动来带动销量。今年全球一直处于疫情之中,导致许多实体店都被迫关闭,引得更多的用户选择网上购物或者进行商业交易。
那么这时一定要注意了!黑客通常也会趁机在节日购物期间针对网上的消费者进行定制化“撒网”攻击,比如我们经常收到的各种商家促销短信,优惠券下发电话,邮件推送的各种限量预定信息等等,其中不乏夹杂着恶意链接及木马来盗取个人信息,稍不留神你就进入到了‘网络钓鱼’的骗局中。
说到网络钓鱼,已经是在上世纪90年代中期就兴起的一种网络诈欺行为。攻击者会伪装成信誉良好的实体或个人,再通过各种网络媒介,利用人心理上的弱点来获取用户的敏感数据,从而进行攻击或欺诈。
网络钓鱼的攻击方式又分为:网站钓鱼、鱼叉式钓鱼、语音钓鱼、短信钓鱼、WIFI免费热点网钓等等。黑客会不断变换各种方式来迷惑和误导目标人群,以便进行网络欺诈,在众多网络钓鱼手段中,有高达91%的网络攻击以及由此造成的数据泄露源于鱼叉式网络钓鱼。
下面我们就来聊聊最常见的网络钓鱼攻击—鱼叉式网络钓鱼!
鱼叉式网络钓鱼即“spear phishing”,其中“spread”有“矛头”、“指向”的意思。攻击者会针对特定用户或用户群体,借助构造特定主题和内容的邮件及带有恶意程序的附件,以吸引其下载并打开附件或连接,从而进行欺诈,是一种较为高级的网络钓鱼攻击手法。
一般来说,鱼叉攻击实施前,攻击者会对特定目标的工作职责、业务往来及活动规律等进行摸底侦察,然后再运用社会工程学方法(通过对受害者本能反应、好奇心、信任、贪婪等心里弱点进行诸如伤害和欺骗等攻击手段)编造定制化的钓鱼邮件。这些钓鱼邮件的主题、内容及文档标题均能与目标当前所关心的热点事件、工作事项或个人事务等相匹配,以降低目标对钓鱼邮件的防范心理,诱骗其输入个人信息来获取如信用卡号、账户和密码等个人隐私内容,或者让其下载附件中的带有病毒或者漏洞利用的伪装性攻击文档,实现精准、高效的欺诈。
更严重的是,钓鱼诈骗会从你那里获取到企业内部更多个人信息,然后再“顺藤摸瓜”,继续对身边人下手。
归根结底仍然是受“人”的因素影响。目前,大多数公司和机构对于网络安全的意识仍较为薄弱,有的甚至还未设立基础的网络安全部门,从而导致问题发生。因此不论企业或个人在使用任何一种通信手段时,都需要提高警惕。我们要知道什么时候要对问题邮件产生怀疑,什么时候要拿起电话进行询问…企业员工如果拥有良好的安全意识与防御技能,就能很好的管理风险。
1.仔细检查电子邮件地址,以避免被骗!
2.仔细检查邮件中的url,避免访问可疑网站,切勿将敏感信息在不安全的网站分享。
3.如无法分辨,直接致电发件人,以验证邮件内容。
4.认真识别电子邮件附件内容,尤其是以exe扩展名结尾的文件。
5.交易中途遇到突如其来的指令更改更要留神,如果发现自己被钩,一定马上报案!
说到这,小编要问问大家:
您是否遇到诸如此类的网络钓鱼攻击?
若收到可疑信息,您会如何处理,是否会上钩?
如果不慎点击,您会不会第一时间做紧急响应?
如果一头雾水,那一定不要错过以下友情提示!
信亦宏达 联合 Cyberbit 举办的“钓鱼测试+勒索病毒”场景体验课程,马上就要开始报名啦!我们将利用钓鱼邮件模拟系统,进行钓鱼邮件模拟活动。通过分发钓鱼邮件,对您进行体验式、参与式、实战性的模拟训练。超仿真实景演练让您知道如何识别、处置、防范钓鱼攻击。怎么样,有没有很期待!
以上就是小编为大家提供的圣诞防骗小贴士!与此同时,我们还特意给大家提供了一次检验自我的机会!您是否愿意花十多分钟来了解自己的网络安全知识水平?
扫描下方二维码参与自测答题即可知晓!我们将选取正确率最高的前5名幸运儿,每人送出价值299元的私人衣物护理干衣盒一台!
活动截止:2020年12月29日 12:00
获奖名单:将在微信推文中公布,请持续关注!
速速扫码答题吧!
圣诞礼物正在向你招手哦!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
