您是否知道網絡釣魚攻擊的危險?根據 Verizon 最近的一份報告,82% 的網絡洩露是通過被盜憑證、網絡釣魚攻擊、社交工程、模擬、濫用或錯誤而涉及人為。
什麼是網路釣魚攻擊?
網路釣魚是一種網路攻擊,攻擊者模仿合法實體,以欺騙個人披露敏感資訊。這些攻擊通常以電子郵件、短信或電話形式來自信賴的來源,例如銀行、公司或同事。網路釣魚的主要目的是誘騙收件人透露個人詳細信息,如用戶名、密碼或信用卡號。
熱門網路釣魚攻擊技巧
網路釣魚攻擊的方法可能有很大不同,但一些常見技術包括:
快速網絡釣魚:針對特定個人或組織的針對性攻擊,通常使用個人化信息來顯得更具說服力。
複製網路釣魚:帶有附件或連結的合法電子郵件被複製並再次發送,但對原始內容進行了惡意修改。
捕鯨:針對高級行政人員或公司內重要人物的高級網絡釣魚攻擊,通常涉及高度定制且具有說服力的訊息。
暗黑:透過短訊進行的網路釣魚嘗試,攻擊者傳送帶有連結或要求個人信息的短信。
為什麼網絡釣魚是個人和企業的主要關注?
網路釣魚是一個主要問題,因為它可能造成重大傷害。對於個人而言,成為網絡釣魚的受害者可能會導致財務損失、身份盜竊和個人數據洩露。對於企業而言,網路釣魚攻擊可能會導致敏感資訊遭到破壞、財務損失、聲譽損害,以及營運中斷。
避免網絡釣魚攻擊的 10 個技巧
1 - 充實自己的知識
透過參加安全訓練課程和閱讀網路安全趨勢、新聞、事件和最佳做法,隨時掌握最新網路釣魚手法。網路釣魚的複雜度和各種類型不斷提升和演變,因此必須保持對當前威脅的了解。
2 - 保持警覺,不可輕信
有意識地質疑每封電子郵件、簡訊和電話的正當性。如果您意外收到來自同事、金融機構、政府機關或製造商的電子郵件,請留意有無以下網路釣魚的跡象:
拼字或語法錯誤:詐騙份子故意在網路釣魚電子郵件中加入錯字和語法錯誤,目的就是讓毫無戒心又天真無知的受害者上鉤,同時剔除聰明而不會上當的那些人。電子郵件中的錯字可以繞過電子郵件安全過濾器,或營造出訊息的真實感。此外,如果寄件者不精通電子郵件中使用的語言,也可能出現這類錯誤。
對敏感資訊的緊急要求:在電子郵件中使用帶有緊迫感或恐懼感的語言,目的是讓目標對象在未經思考的情況下快速採取行動。
可疑連結:要求個人資訊或下載惡意軟體到您的裝置,釣魚連結可能會導致可疑網站。
偽造的電子郵件地址:儘管網路釣魚電子郵件看似來自正當來源,但將滑鼠游標停在寄件者的電子郵件地址上,就能查看是否與預想組織的電子郵件地址相符。
突如其來的附件:惡意網路釣魚電子郵件可能包含意料之外的附件,會傷害您的裝置或竊取您的資訊。
3 - 使用強式密碼和雙重驗證
建立獨一無二的強式密碼,並盡可能啟用雙重驗證,為您的帳戶額外增加一道安全措施。若要建立強式密碼,請組合運用大小寫字母、數字和符號。
透過Hive System 的資訊圖表了解您的密碼強度,並利用Splashtop 的 Vault來管理您的密碼。您的帳戶可能在您不知道的情況下遭到入侵,因此建議定期更換密碼並添加第二種形式的身份識別。
4 - 隨時更新持您的軟體和安全工具
為了防範最新威脅,請經常更新您所有裝置上的作業系統、防毒軟體、防火牆和反惡意程式軟體。這些更新項目會包含安全修補程式,來應對已知漏洞並保護您免於網路釣魚攻擊。
5 - 切勿點擊可疑連結或下載附件
如果收到來歷不明的電子郵件、文字訊息或即時訊息,在點擊其中連結或下載其附件之前請三思,將滑鼠游標移到連結上,檢視其 URL。點擊網路釣魚連結或附件可能會因此安裝惡意軟體、導致資料盜竊或財務損失。
如果您收到可疑訊息,請檢查電子郵件地址是否有拼字錯誤,或者信中是否使用通用的問候語,並向寄件者驗證訊息的正當性。
6 - 謹慎對待個人資訊
網路釣魚攻擊通常會誘騙您提供使用者名稱、密碼、社會安全號碼等個人或財務資訊。在網路上分享資訊時請務必小心,因為正當合法的公司絕對不會透過電子郵件或電話要求您提供這類資訊。
7 - 提防冒充
檢查電子郵件地址和寄件者名稱有無異常。常見的社交工程線索包括:
索取敏感資訊
要求轉帳
不尋常或突然要求購買
直接存款的突然變更
8 - 慎用公共 Wi-Fi
使用公共 Wi-Fi 時,避免存取敏感資訊。駭客可以從未受安全防護的網路上,輕易地竊取資料。
9 - 使用防網路釣魚的工具
下載防網路釣魚附加元件,有助於您在每部裝置上防範網路釣魚攻擊。這類工具會分析電子郵件和 URL 中是否有已知的網路釣魚模式,阻止使用者存取惡意網站。以下列舉幾款可供您使用的熱門防網路釣魚附加元件:
Netcraft 擴充套件:透過監控網站,並在偵測到可疑網站時以警告訊息提醒,反釣魚附加元件會將這些網站與釣魚網站資料庫進行比較。
Avira 瀏覽器安全:封鎖釣魚網站等惡意網站,此附加元件可掃描下載的惡意軟體。
Web of Trust (WOT):此附加元件以可信度和聲譽為評分基礎,警告使用者網站的不良聲譽。
10 - 隨時報告可疑活動
立即向適當機關報告可疑的網路釣魚詐騙,例如您的 IT 部門或聯邦貿易委員會。透過報告,您可以協助您的 IT 部門識別潛在的網路釣魚威脅,以便他們可以防止未來進一步的攻擊。
為什麼遠端員工更容易受到網路釣魚攻擊?
由於以下幾個關鍵因素,遠端員工特別容易遭到網路釣魚攻擊:
監督有限:遠端工作人員通常缺乏辦公室同事和 IT 團隊的直接監督,因此更難及時發現和報告可疑活動。
使用個人裝置:與企業系統相比,個人裝置和家庭網路的安全性通常較弱,從而增加網路釣魚的風險。
嚴重依賴數位通訊:遠端工作取決於電子郵件、訊息應用程式和視訊通話,這些通訊是網路釣魚嘗試的常見渠道。數位通訊量很大會使識別惡意訊息變得困難。
減少安全培訓:遠端員工可能會較少接受定期網路安全培訓的權限,因此他們對識別和處理網路釣魚威脅的準備就不足。
社會工程風險增加:與外部合作夥伴和客戶的頻繁互動為社交工程攻擊提供更多機會,網絡釣魚者會被視為值得信賴的聯繫人。
透過針對性的訓練和強大的安全措施來解決這些漏洞,對於保護遠端員工免受網路釣魚攻擊的必要
預防網路釣魚攻擊從您開始
網路釣魚攻擊對個人和組織構成重大威脅,可能導致財務損失、聲譽受損,以及未經授權存取私人資訊。
不過,員工只要掌握資訊、保持警覺,並遵循這些實用的提示和技巧,就能有效減緩這些攻擊。教育自己和他人,保持謹慎,並回報可疑活動,有助於防止進一步的網路釣魚攻擊,保護自己和組織免受傷害。
開始使用 Splashtop 安全遠端存取解決方案
尋找適合您業務的安全遠端存取解決方案?Splashtop 遠端存取軟體提供了一種安全的方式,讓員工可以從任何地方存取他們的工作電腦,功能包括端到端加密、多因素驗證、基於角色的存取控制、記錄等。使用 Splashtop,您可以放心,您的數據和網絡是安全的。深入了解 Splashtop 安全性和所有Splashtop 解決方案。
若要測試您的網路釣魚知識,請參加 Google 的免費線上網路釣魚測驗!
