(来源:Xesai / Getty Images)
这是网络安全宣传月,每周我都会关注一个主题在网络中看到自己(在新窗口打开)运动。上周我让你这么做的停止更改密码如此频繁,这周是时候谈谈如何发现网络钓鱼尝试了。
当我还是个孩子的时候,我的父母鼓励我去探索我的社区,与其他孩子交往,出去跑步。我经常听到的警告是“天黑前回家”和“注意周围环境”。这些都是在任何年龄和任何情况下都可以遵循的很好的指导方针,所以本周,我鼓励安全观察的读者注意第二条建议。注意你周围的环境,即使你在网上,也要注意避免被钓鱼.如果某个消息或网站的内容看起来有点不对劲或可疑,不要点击任何链接,不要打开任何附件,不要下载任何软件。
根据Statista,2021年,美国互联网犯罪投诉中心报告的最常见犯罪是网络钓鱼(在新窗口打开).网络钓鱼诱饵也变得越来越热门和复杂。去年,网络安全研究人员对网络安全的上升提出了警告关于COVID-19的网络钓鱼信息.今年1月,美国联邦调查局(FBI)警告公众要警惕黑客使用二维码的网络钓鱼受害者去年10月,为俄罗斯政府工作的犯罪分子被逮捕试图用钓鱼邮件诱捕受害者.
什么是网络钓鱼?
网络钓鱼是利用电子邮件、短信、在线广告或虚假网站等形式的欺骗性诱惑,试图窃取受害者的数据或金钱。例如,今年早些时候,联邦调查局警告说,网络犯罪分子正在发送短信诈骗警报它们看起来像是来自金融机构。如果受害者回复了其中的一条消息,欺诈者就会伪造银行的电话号码,打电话给受害者,冒充银行的欺诈部门,并鼓励受害者转移他们所有的钱。
钓鱼讯息的常见特征包括:
声称来自你认识和信任的人,比如家人或你的老板。
冒充银行、保险公司或工作场所等重要机构。
索取你的财务资料或个人资料。
要求您点击链接、下载软件或打开文件附件。
上述特征可能适用于你收到的许多合法信息,那么你如何才能避免被钓鱼?注意.如果您的浏览器提醒您有潜在危险的消息、不安全的内容或恶意网站,请注意警告。避免点击链接、输入数据或从未知或不可信的来源下载附件。
采取4种关键的反钓鱼行为
为了避免被钓鱼,请遵循以下建议:
永远不要在网上泄露你的数据.避免包含用户名、密码、政府身份证号码、金融账户信息、生日和其他私人信息,这些信息可能被用来在以后与不认识的人的电子邮件、电话或短信中冒充你。如果你怀疑某个网站的合法性,不要把你的电子邮件地址或电话号码透露给该网站。
不要在点击邮件中的链接后立即确认密码.如果你在点击邮件中收到的链接后需要登录一个网站或服务,打开一个新的浏览器选项卡或窗口,直接输入你想登录的URL。黑客可以轻易地建立欺诈网站并收集你的登录凭证。
处理紧急信息要慢慢来.犯罪分子经常试图让受害者迅速采取行动,这样他们就没有时间意识到自己被骗了。对任何要求你在特定时间内回复他们或点击链接的人保持怀疑。税务欺诈例如,他们往往有时间限制。
如果一个消息好到令人难以置信,忽略它.约会诈骗、金融诈骗和抽奖诈骗都很常见。如果你收到一封短信,说你在一场从未参加过的比赛中获胜,你只需要点击一个链接就可以领奖,不要和发件人联系。相反,把这条消息报告给你的电子邮件服务提供商,然后继续你的一天,知道你挫败了另一次网络钓鱼企图。
测试:识别网络钓鱼骗局
谷歌的Jigsaw团队开发一个帮助每个人学会识别网络钓鱼企图的测验(在新窗口打开).它展示了复杂的网络钓鱼信息的可视化示例,并要求用户确定他们是否正在被网络钓鱼。你可以练习将鼠标悬停在链接上,以看到一个真实的网址。你还可以检查电子邮件的标题和附件,如下面的截图所示,以确定邮件是否合法。
企业软件巨头思科创造了一个针对员工的网络钓鱼测试(在新窗口打开).这些问题是一个综合网络钓鱼中心的一部分,其中包含了网络钓鱼为什么会起作用以及犯罪分子如何计划攻击的重要信息。
创建网络安全工具箱
挫败网络钓鱼最简单的方法就是使用你拥有的最强大的工具:你的大脑。根据Statista 2020年的一项调查,员工们表示分心是他们点击钓鱼链接的首要原因(在新窗口打开).动动你的大脑,关注你的网络环境,以遏制未来的网络钓鱼攻击。
4件简单的事情,你可以做更安全的在线-澄清请这里有一些其他的习惯可以帮助你避免网络钓鱼的后果:
使用一个密码管理器.检查您的帐户的旧密码,这些密码可能是重复的,容易猜到的,或以前因数据泄露而泄露的。为您的帐户创建新密码,并将凭据存储在安全库中。每个账户都有不同的密码,这意味着如果黑客获得了你其中一个账户的登录信息,他们可能没有工具可以在网上假扮你。
启用多因素身份验证算在你的账上。为您的帐户添加另一层安全性,这样如果您的某个密码被盗,攻击者仍然需要另一种形式的身份验证才能进入您的帐户,例如您拥有的某些东西(例如硬件令牌或手机)或您的某些东西(例如您的指纹)。
检查浏览器的设置。如果你使用谷歌Chrome浏览器,请考虑在设置菜单中的隐私和安全类别下,在你想要的保护级别下开启安全浏览。安全浏览警告您潜在的恶意下载,扩展和网站。你还会收到密码泄露的警告,如果你选择启用“增强保护”,谷歌会在你从网上下载文件之前扫描文件。Firefox有一个类似的功能,叫做Firefox Focus。
喜欢你读的东西吗?每周获得一个额外的安全观察故事发送到您的收件箱。报名参加SecurityWatch通讯.
本周安全领域还发生了什么?
最好的谷歌Chrome扩展在线安全和安全.上网可能是一场安全噩梦,有各种各样的威胁,从广告跟踪器到恶意软件。这些谷歌Chrome扩展可以帮助你的安全和安全。
欧洲警方逮捕了试图入侵数千辆汽车的盗窃团伙.据欧洲刑警组织称,嫌疑人的目标是两家法国汽车制造商的无钥匙车辆。
网络安全专家警告俄罗斯、中国等国面临危险.在华盛顿举行的一场活动中,既有来自俄罗斯和中国的反击警告,也有对日益增强的安全意识和抵御能力的乐观态度。
如何保护你的智能家居免受黑客攻击.智能家居提供了便利,但也存在安全风险。以下是如何阻止黑客控制你的智能音箱、恒温器、门铃和其他联网设备的方法。
对不起,父母,你的孩子认为你上网的习惯是畏缩.根据1Password和Malwarebytes的一项研究,父母和孩子都担心网络隐私和安全,但他们对如何解决这个问题有不同的看法。
