胡立

根據(jù)反網(wǎng)絡(luò)釣魚工作組（APWG）早些時候發(fā)布的報告，網(wǎng)絡(luò)釣魚攻擊的數(shù)量顯著增加。這是一個普遍存在的問題，對個人和組織構(gòu)成巨大風(fēng)險。

毋庸置疑，這是我們都需要注意的事情，因為這些類型的攻擊不會很快消失。但不要擔(dān)心，因為以下5種方法將幫助阻止這些罪犯。

在進入之前，首先說一個關(guān)于網(wǎng)絡(luò)釣魚是什么的簡要概述。簡而言之，它是身份盜竊的載體，網(wǎng)絡(luò)犯罪分子試圖讓用戶交出個人和敏感信息。有趣的是，網(wǎng)絡(luò)釣魚以某種形式（通過電話和實體信件）的詐騙已存在多年。

網(wǎng)絡(luò)犯罪分子通常會在違規(guī)或違法操作后部署網(wǎng)絡(luò)釣魚攻擊。Anthem和eBay數(shù)據(jù)泄露就是這種情況，犯罪分子向用戶發(fā)出警告，建議他們更改密碼（但要將他們引導(dǎo)到虛假網(wǎng)站以試圖收集他們的詳細信息）。

但是，一些信息安全專業(yè)人員認為網(wǎng)絡(luò)犯罪分子將網(wǎng)絡(luò)釣魚攻擊視為一種成功（輕松）進入企業(yè)以發(fā)動更復(fù)雜攻擊的方式。畢竟，人類越來越被視為最薄弱的環(huán)節(jié)（內(nèi)部威脅是一個大問題），因此對于希望滲透企業(yè)或中小企業(yè)的犯罪分子來說，這是最有效的目標。

遵循以下提示，可更好地防范網(wǎng)絡(luò)釣魚攻擊。

1.在網(wǎng)絡(luò)釣魚攻擊方面要明智

通過在線瀏覽和檢查電子郵件時的敏感和智能，可以顯著降低遭受網(wǎng)絡(luò)釣魚攻擊的可能性。

正如ESET的Bruce Burrell建議的那樣，永遠不要通過點擊鏈接下載文件、打開電子郵件或社交媒體上的附件，即使它似乎來自已知的可信來源。

除非完全確定它是真實的，否則不應(yīng)該點擊電子郵件中的鏈接到網(wǎng)站。如果有任何疑問，請打開一個新的瀏覽器窗口并在地址欄中輸入URL。

警惕要求提供機密信息的電子郵件，特別是如果它要求提供個人信息或銀行信息。合法的組織，尤其是您的銀行，絕不會通過電子郵件請求敏感信息。

2.留意縮短的鏈接

應(yīng)該特別關(guān)注縮短的鏈接，尤其是在社交媒體上。網(wǎng)絡(luò)犯罪分子經(jīng)常使用這些——來自Bitly和其他縮短服務(wù)，誘使您認為正在點擊合法鏈接，而實際上無意中被指向虛假網(wǎng)站。

應(yīng)該始終將鼠標放在電子郵件中的Web鏈接上，看看是否真的被發(fā)送到正確的網(wǎng)站——也就是說，電子郵件文本中顯示的那個需要“與在查看時看到的那個相同鼠標懸?！?。

網(wǎng)絡(luò)犯罪分子可能會使用這些“虛假”網(wǎng)站竊取個人詳細信息或執(zhí)行逐個下載攻擊，從而使設(shè)備感染惡意軟件。

3.那封電子郵件看起來很可疑嗎？那么再讀一遍

網(wǎng)絡(luò)釣魚電子郵件相當(dāng)明顯，他們將被大量的拼寫錯誤、大寫字母和感嘆號打斷。他們也可能會有一種非人格的問候，想想那些“親愛的客戶”或“親愛的先生/女士們”的稱呼，或者說具有難以置信且通常令人驚訝的內(nèi)容。

網(wǎng)絡(luò)犯罪分子通常會在這些電子郵件中犯錯誤，有時甚至故意通過垃圾郵件過濾器，改進響應(yīng)并清除那些不會因騙局而陷入困境的“智能”收件人。

4.警惕威脅和緊急期限

有時，信譽良好的公司確實需要您緊急做某事，例如，在2014年，eBay要求其客戶在數(shù)據(jù)泄露后迅速更改密碼。

但是，這是規(guī)則的例外，通常威脅和緊迫性（特別是如果來自聲稱是合法公司的東西）是網(wǎng)絡(luò)釣魚的標志。

其中一些威脅可能包括有關(guān)罰款的通知，或建議采取措施阻止您的帳戶被關(guān)閉。這時候應(yīng)該忽略恐嚇策略并通過已知且可信賴的渠道單獨聯(lián)系公司。

5.使用HTTP安全瀏覽

在可能的情況下，應(yīng)始終使用安全網(wǎng)站（由https：//表示，并在瀏覽器的地址欄中顯示安全“鎖定”圖標）進行瀏覽，尤其是在線提交敏感信息時，例如信用卡詳細信息。

不應(yīng)該使用公共的，不安全的WiFi進行銀行、購物或在線輸入個人信息（方便不應(yīng)該勝過安全）。如有疑問，請使用移動設(shè)備的3/4G或LTE連接。

稍微疏遠一點，發(fā)現(xiàn)狡猾、不安全的網(wǎng)站應(yīng)該更容易——例如，Google正在尋求通過標記不提供適當(dāng)保護的網(wǎng)站來盡快打擊這類釣魚網(wǎng)站。