网络钓鱼

网络钓鱼是最常见的网络攻击形式之一,一般通过电子邮件进行操作,通常比较正式可信,且看似来自合法的发件人。 这些邮件引诱收件人点击链接或附件,进而为实施盗窃或欺诈提供便利。

什么是网络钓鱼?

网络钓鱼使用诈骗电子邮件引诱用户点击恶意附件或链接,其中隐藏的恶意软件可能让受害者的计算机中毒。攻击者就可以收集受害者私人信息,窃取钱财,扰乱业务运作或销毁数据。

网络钓鱼附件通常使用Microsoft Office“宏”来绕过安全防护和杀毒程序,只要运行该附件,就会自动下载恶意软件。链接可能连接到看似合法的网站,这类网站随即利用受害者计算机中的漏洞安装恶意代码。另一种情况是,这类网页直入主题地引诱受害者输入个人信息。

老练的攻击者精心挑选攻击目标群体来实施网络钓鱼(也称“鱼叉式网络钓鱼”),让其看不出破绽。他们首先会通过社交媒体、网站信息或有关其组织的公开信息,对目标进行透彻的研究,然后才下手。

另一方面,批量式网络钓鱼则向尽可能多的收件人群发邮件,只要有很小比例的收件人“上钩”,就有可能让犯罪行为得逞。假发票、交付通知、收据和银行信息更新都是用来钓鱼的“诱饵”。

对企业的风险

  • 数据失窃(或用于勒索的数据加密)
  • 硬件损坏
  • 欺诈性网上银行重定向
  • 资金失窃

如何保护我的企业免受网络钓鱼侵害?

  • 安装并更新有信誉的杀毒软件,并安装最新安全补丁,将系统升级到最新版本。
  • 切勿打开、点击或下载来自未知来源或可疑网站的附件、链接或软件。
  • 落实保护政策与培训,确保员工拥有足够的知识,安全地开展网络业务。
  • 根据员工的岗位职责设置对系统和信息的访问权限,并安排多名员工共同负责财务工作。
  • 上网时仅访问受信任的网站,限制使用外部媒介设备。
  • 了解社交媒体和互联网上能获取的有关自己和自己企业的信息。如此一来,每当收到一封有关这些信息的电子邮件时,即使看起来十分正常,也能提高警惕。

最重要的是,要学会识别可疑电子邮件!

网络钓鱼有若干明显破绽:你意外收到一封电子邮件,要求你确认你从未提交的表格或未曾发出的订单。你认识的某位联系人用新的电子邮箱给你发来邮件。邮箱主题栏出现一行很少见的问候语或称呼。邮件语气或措辞怪异。收到一封异常的附件,或要求你启用“宏”。收到一个奇怪URL域的链接。收到要你输入密码的邮件或链接。

联系我们

工商金融服务热线

400 821 8878

 

立即留言

 


汇丰中国微信企业号


专注于分享金融头条新闻、市场热点解析、汇丰独家观点、行业前沿报告、全球赞助等专业的内容
扫描二维码 填写简单信息 立即关注




汇丰中国企业微信服务号


方便快捷的在线银行服务,7X24智能客服,帮助企业客户实时掌握账户情况。
立即关注,开启在线银行之旅!




汇丰财资网手机客户端


苹果应用商店下载链接 百度应用商店下载链接(安卓手机)

您正在离开汇丰商业银行的网站。

请注意,外部网站的政策与我们网站的条款和条件以及隐私政策不同。 将在新浏览器窗口或选项卡中打开下一个网站。