网络钓鱼是最常见的网络攻击形式之一,一般通过电子邮件进行操作,通常比较正式可信,且看似来自合法的发件人。 这些邮件引诱收件人点击链接或附件,进而为实施盗窃或欺诈提供便利。
网络钓鱼
返回: 保护您的企业什么是网络钓鱼?
网络钓鱼使用诈骗电子邮件引诱用户点击恶意附件或链接,其中隐藏的恶意软件可能让受害者的计算机中毒。攻击者就可以收集受害者私人信息,窃取钱财,扰乱业务运作或销毁数据。
网络钓鱼附件通常使用Microsoft Office“宏”来绕过安全防护和杀毒程序,只要运行该附件,就会自动下载恶意软件。链接可能连接到看似合法的网站,这类网站随即利用受害者计算机中的漏洞安装恶意代码。另一种情况是,这类网页直入主题地引诱受害者输入个人信息。
老练的攻击者精心挑选攻击目标群体来实施网络钓鱼(也称“鱼叉式网络钓鱼”),让其看不出破绽。他们首先会通过社交媒体、网站信息或有关其组织的公开信息,对目标进行透彻的研究,然后才下手。
另一方面,批量式网络钓鱼则向尽可能多的收件人群发邮件,只要有很小比例的收件人“上钩”,就有可能让犯罪行为得逞。假发票、交付通知、收据和银行信息更新都是用来钓鱼的“诱饵”。
对企业的风险
- 数据失窃(或用于勒索的数据加密)
- 硬件损坏
- 欺诈性网上银行重定向
- 资金失窃
如何保护我的企业免受网络钓鱼侵害?
- 安装并更新有信誉的杀毒软件,并安装最新安全补丁,将系统升级到最新版本。
- 切勿打开、点击或下载来自未知来源或可疑网站的附件、链接或软件。
- 落实保护政策与培训,确保员工拥有足够的知识,安全地开展网络业务。
- 根据员工的岗位职责设置对系统和信息的访问权限,并安排多名员工共同负责财务工作。
- 上网时仅访问受信任的网站,限制使用外部媒介设备。
- 了解社交媒体和互联网上能获取的有关自己和自己企业的信息。如此一来,每当收到一封有关这些信息的电子邮件时,即使看起来十分正常,也能提高警惕。
最重要的是,要学会识别可疑电子邮件!
网络钓鱼有若干明显破绽:你意外收到一封电子邮件,要求你确认你从未提交的表格或未曾发出的订单。你认识的某位联系人用新的电子邮箱给你发来邮件。邮箱主题栏出现一行很少见的问候语或称呼。邮件语气或措辞怪异。收到一封异常的附件,或要求你启用“宏”。收到一个奇怪URL域的链接。收到要你输入密码的邮件或链接。
关注汇丰中国企业官方微信号
汇丰中国企业微信订阅号
用视野打破现有格局,用远见联结未来商机。
汇丰中国企业微信服务号
方便快捷的在线银行服务,7X24智能客服,帮助企业客户实时掌握账户情况。
立即关注,开启在线银行之旅!
苹果应用商店下载链接
百度应用商店下载链接(安卓手机)
