胡立

根據(jù)反網(wǎng)絡(luò)釣魚工作組（APWG）早些時(shí)候發(fā)布的報(bào)告，網(wǎng)絡(luò)釣魚攻擊的數(shù)量顯著增加。這是一個(gè)普遍存在的問題，對個(gè)人和組織構(gòu)成巨大風(fēng)險(xiǎn)。

毋庸置疑，這是我們都需要注意的事情，因?yàn)檫@些類型的攻擊不會(huì)很快消失。但不要擔(dān)心，因?yàn)橐韵?種方法將幫助阻止這些罪犯。

在進(jìn)入之前，首先說一個(gè)關(guān)于網(wǎng)絡(luò)釣魚是什么的簡要概述。簡而言之，它是身份盜竊的載體，網(wǎng)絡(luò)犯罪分子試圖讓用戶交出個(gè)人和敏感信息。有趣的是，網(wǎng)絡(luò)釣魚以某種形式（通過電話和實(shí)體信件）的詐騙已存在多年。

網(wǎng)絡(luò)犯罪分子通常會(huì)在違規(guī)或違法操作后部署網(wǎng)絡(luò)釣魚攻擊。Anthem和eBay數(shù)據(jù)泄露就是這種情況，犯罪分子向用戶發(fā)出警告，建議他們更改密碼（但要將他們引導(dǎo)到虛假網(wǎng)站以試圖收集他們的詳細(xì)信息）。

但是，一些信息安全專業(yè)人員認(rèn)為網(wǎng)絡(luò)犯罪分子將網(wǎng)絡(luò)釣魚攻擊視為一種成功（輕松）進(jìn)入企業(yè)以發(fā)動(dòng)更復(fù)雜攻擊的方式。畢竟，人類越來越被視為最薄弱的環(huán)節(jié)（內(nèi)部威脅是一個(gè)大問題），因此對于希望滲透企業(yè)或中小企業(yè)的犯罪分子來說，這是最有效的目標(biāo)。

遵循以下提示，可更好地防范網(wǎng)絡(luò)釣魚攻擊。

1.在網(wǎng)絡(luò)釣魚攻擊方面要明智

通過在線瀏覽和檢查電子郵件時(shí)的敏感和智能，可以顯著降低遭受網(wǎng)絡(luò)釣魚攻擊的可能性。

正如ESET的Bruce Burrell建議的那樣，永遠(yuǎn)不要通過點(diǎn)擊鏈接下載文件、打開電子郵件或社交媒體上的附件，即使它似乎來自已知的可信來源。

除非完全確定它是真實(shí)的，否則不應(yīng)該點(diǎn)擊電子郵件中的鏈接到網(wǎng)站。如果有任何疑問，請打開一個(gè)新的瀏覽器窗口并在地址欄中輸入U(xiǎn)RL。

警惕要求提供機(jī)密信息的電子郵件，特別是如果它要求提供個(gè)人信息或銀行信息。合法的組織，尤其是您的銀行，絕不會(huì)通過電子郵件請求敏感信息。

2.留意縮短的鏈接

應(yīng)該特別關(guān)注縮短的鏈接，尤其是在社交媒體上。網(wǎng)絡(luò)犯罪分子經(jīng)常使用這些——來自Bitly和其他縮短服務(wù)，誘使您認(rèn)為正在點(diǎn)擊合法鏈接，而實(shí)際上無意中被指向虛假網(wǎng)站。

應(yīng)該始終將鼠標(biāo)放在電子郵件中的Web鏈接上，看看是否真的被發(fā)送到正確的網(wǎng)站——也就是說，電子郵件文本中顯示的那個(gè)需要“與在查看時(shí)看到的那個(gè)相同鼠標(biāo)懸?！薄?/p>

網(wǎng)絡(luò)犯罪分子可能會(huì)使用這些“虛假”網(wǎng)站竊取個(gè)人詳細(xì)信息或執(zhí)行逐個(gè)下載攻擊，從而使設(shè)備感染惡意軟件。

3.那封電子郵件看起來很可疑嗎？那么再讀一遍

網(wǎng)絡(luò)釣魚電子郵件相當(dāng)明顯，他們將被大量的拼寫錯(cuò)誤、大寫字母和感嘆號(hào)打斷。他們也可能會(huì)有一種非人格的問候，想想那些“親愛的客戶”或“親愛的先生/女士們”的稱呼，或者說具有難以置信且通常令人驚訝的內(nèi)容。

網(wǎng)絡(luò)犯罪分子通常會(huì)在這些電子郵件中犯錯(cuò)誤，有時(shí)甚至故意通過垃圾郵件過濾器，改進(jìn)響應(yīng)并清除那些不會(huì)因騙局而陷入困境的“智能”收件人。

4.警惕威脅和緊急期限

有時(shí)，信譽(yù)良好的公司確實(shí)需要您緊急做某事，例如，在2014年，eBay要求其客戶在數(shù)據(jù)泄露后迅速更改密碼。

但是，這是規(guī)則的例外，通常威脅和緊迫性（特別是如果來自聲稱是合法公司的東西）是網(wǎng)絡(luò)釣魚的標(biāo)志。

其中一些威脅可能包括有關(guān)罰款的通知，或建議采取措施阻止您的帳戶被關(guān)閉。這時(shí)候應(yīng)該忽略恐嚇策略并通過已知且可信賴的渠道單獨(dú)聯(lián)系公司。

5.使用HTTP安全瀏覽

在可能的情況下，應(yīng)始終使用安全網(wǎng)站（由https：//表示，并在瀏覽器的地址欄中顯示安全“鎖定”圖標(biāo)）進(jìn)行瀏覽，尤其是在線提交敏感信息時(shí)，例如信用卡詳細(xì)信息。

不應(yīng)該使用公共的，不安全的WiFi進(jìn)行銀行、購物或在線輸入個(gè)人信息（方便不應(yīng)該勝過安全）。如有疑問，請使用移動(dòng)設(shè)備的3/4G或LTE連接。

稍微疏遠(yuǎn)一點(diǎn)，發(fā)現(xiàn)狡猾、不安全的網(wǎng)站應(yīng)該更容易——例如，Google正在尋求通過標(biāo)記不提供適當(dāng)保護(hù)的網(wǎng)站來盡快打擊這類釣魚網(wǎng)站。