作者: 本站编辑 发布时间: 04-28-2019 来源: 本站
网络钓鱼是最常见的网络攻击类型。犯罪分子冒充品牌,银行,高管和可信赖的商业伙伴来操纵人们下载恶意软件或勒索软件,或访问虚假网站,诱骗他们交出机密凭证,如公司密码,信用卡详细信息,银行登录信息等。
大多数网络犯罪分子通过电子邮件部署网络钓鱼攻击,但也有一些人开始利用社交媒体和短信窃取人们的个人信息。
每天都有超过1.35亿次网络钓鱼攻击,97%的人无法识别网络钓鱼邮件,这种网络犯罪可能对您的品牌造成严重破坏。
去年,网络钓鱼攻击每年给美国企业造成50亿美元的损失,据德勤称,33%的消费者会终止与网络安全漏洞受害者的企业的关系,即使不会对他们产生个人影响。
那么,如何保护您的客户和员工免受网络钓鱼攻击,这里有三个盾牌可以保护您免受这些攻击。
1.建立DMARC记录
DMARC(基于域的消息身份验证报告和一致性)是一种尖端的电子邮件身份验证协议,它利用另外两种身份验证协议SPF(发件人策略框架)和DKIM(DomainKeys Identified Mail)来验证从您的域发送的合法邮件和阻止似乎是从您的域发送的欺诈性电子邮件。
简而言之,SPF是一个IP地址记录,有权代表您发送电子邮件,电子邮件服务提供商会检查,DKIM是一个利用加密身份验证的验证过程。
DMARC是唯一可以确保您的“标题”地址(用户通常在看到您的电子邮件时通常会看到的内容)的技术,值得信赖。为此,他们将仅验证通过SPF身份验证或DKIM身份验证的电子邮件。
DMARC还允许您告知电子邮件服务提供商他们应该如何处理似乎从您的域发送的任何欺诈性邮件。您可以监控所有电子邮件,将未经身份验证的邮件移至用户的垃圾邮件文件夹,也可以决定不将此类邮件发送到服务器上的收件箱。
根据网络钓鱼防御解决方案,培训员工识别和报告网络钓鱼攻击的公司敏感率仅为5%,尽管去年网络钓鱼增长了65%。
为了帮助员工和客户发现其中一种攻击并更好地保护您的业务,请记住以下的网络钓鱼标记:
很多业余网络犯罪分子都没有花时间制作清晰且令人信服的电子邮件,外国网络犯罪分子通常会依赖谷歌翻译来翻译他们的邮件。因此,如果您收到来自看似合法的发件人但是语法混乱的电子邮件,请谨慎。
大多数网络钓鱼电子邮件都会诱使用户点击虚假网站。要做到这一点,网络犯罪分子通常会创建一个相似的欺骗网站的URL,或者缩短URL。每当您看到奇怪或缩短的网址时,请务必先验证这些网址,不要轻易点击。
网络犯罪分子能够在他们的网络钓鱼电子邮件中模仿某个品牌的格式,徽标,地址和电子邮箱等,但是发件人地址他们是模仿不了的。
网络罪犯通常会创建一个类似于发件人的地址,或者只是使用一串字符。我们要验证发件人地址,查看发件人的域名,看看它是否与品牌的域名匹配。
选择平台大、技术实力强的电子邮箱是防范网络钓鱼最可靠,最有效的防线。例如阿里巴巴邮箱、网易邮箱。
去年有76%的组织遭遇过网络钓鱼攻击,因此选择大品牌,值得信赖的技术合作伙伴至关重要。从技术端、员工培训端、日常防范端做好准备,可以保护您的客户、员工免受这些攻击。