如何防范网络钓鱼攻击

  • 项目

网络钓鱼攻击企图通过电子邮件、网站、短信或其他形式的电子通信窃取敏感信息。 它们试图看起来像是合法公司或个人的官方通信。

网络罪犯经常试图窃取用户名、密码、信用卡详细信息、银行帐户信息或其他凭据。 他们使用被盗信息进行恶意目的,例如黑客攻击、身份盗窃或直接从银行账户和信用卡中窃取资金。 这些信息也可以在网络犯罪地下市场出售。

社交工程攻击旨在利用用户在决策方面的可能失误。 请注意,切勿通过电子邮件、未知网站或电话提供敏感信息或个人信息。 请记住,钓鱼电子邮件旨在看起来合法。

了解网络钓鱼欺诈的迹象

最好的保护是意识和教育。 请勿在未经请求的电子邮件中打开附件或链接,即使电子邮件来自识别的源也是如此。 如果电子邮件意外,请谨慎打开附件并验证 URL。

企业应对员工进行教育和培训,使其警惕任何需要个人或财务信息的通信。 他们还应指示员工立即向公司的安全运营团队报告威胁。

下面是钓鱼欺诈的几个明显迹象:

  • 电子邮件中提供的链接或 URL 未指向正确的位置 ,或指向与电子邮件发件人无关的第三方网站。 例如,在下图中,提供的 URL 与你将被带到的 URL 不匹配。

    将鼠标悬停在 URL 上的示例。

  • 需要 提供个人信息 ,例如社会安全号码、银行或财务信息。 官方通信通常不会以电子邮件的形式请求你提供个人信息。

  • 电子邮件地址中的项目将更改 ,使其与合法电子邮件地址足够相似,但已添加数字或更改的信件。

  • 消息意外 且未经请求。 如果突然收到来自你很少接触的实体或人员的电子邮件,请考虑此电子邮件可疑。

  • 消息或附件要求 你启用宏、调整安全设置或安装应用程序。 普通电子邮件不会要求你执行此操作。

  • 消息包含 错误。 合法的公司消息不太可能出现拼写错误或语法错误或包含错误信息。

  • 发件人地址与邮件本身的签名不匹配。 例如,电子邮件据称来自 Contoso Corp 的 Mary,但发件人地址为 john@example.com。

  • “收件人”字段中 有多个收件人 ,它们似乎是随机地址。 公司邮件通常直接发送给单个收件人。

  • 邮件本身的问候 语不会亲自传达给你。 除了错误地向另一个人发送的邮件外,误用你的姓名或直接从电子邮件地址提取姓名的问候语往往是恶意的。

  • 网站看起来很熟悉,但存在 不一致或不完全正确的内容。 警告标志包括过时的徽标、拼写错误或要求用户提供合法登录网站未要求的其他信息。

  • 打开的页面 不是实时页面,而是设计为看起来像你熟悉的网站的图像。 可能会出现请求凭据的弹出窗口。

如有疑问,请通过已知渠道联系业务,以验证任何可疑电子邮件是否确实合法。

适用于组织的软件解决方案

  • Microsoft EdgeWindows Defender 应用程序防护使用 Microsoft 行业领先的 Hyper-V 虚拟化技术提供防范日益严重的目标攻击威胁。 如果浏览的网站被视为不受信任,Hyper-V 容器会将该设备与网络其余部分隔离,从而阻止访问企业数据。

  • Microsoft Exchange Online保护 (EOP) 提供企业级可靠性和针对垃圾邮件和恶意软件的保护,同时在紧急情况期间和之后保持对电子邮件的访问。 使用多层筛选,EOP 可以为垃圾邮件筛选提供不同的控制措施,例如批量邮件控制和国际垃圾邮件,从而改进保护。

  • 使用Microsoft Defender for Office 365来帮助保护电子邮件、文件和联机存储免受恶意软件的侵害。 它在 Microsoft Teams、Word、Excel、PowerPoint、Visio、SharePoint Online 和 OneDrive for Business 中提供整体保护。 通过防止不安全的附件和扩展对恶意链接的保护,它补充了 Exchange Online Protection 的安全功能,提供更好的零日保护。

如果你是钓鱼欺诈的受害者该怎么办

如果你认为自己是钓鱼攻击的受害者:

  1. 如果你使用的是工作计算机,请与 IT 管理员联系
  2. 立即更改与帐户关联的所有密码
  3. 向银行和信贷卡公司报告任何欺诈活动

报告垃圾邮件

  • Outlook.com:如果收到询问个人信息的可疑电子邮件,请选择 Outlook 收件箱中邮件旁边的检查框。 选择 “垃圾邮件”旁边的箭头,然后选择“ 钓鱼”。

  • Microsoft Office Outlook:在可疑邮件中,从功能区中选择“ 报告邮件 ”,然后选择“ 钓鱼”。

  • Microsoft 365:使用 Microsoft 365 Defender 中的提交门户 将垃圾邮件或钓鱼示例提交到 Microsoft 进行分析。 有关详细信息,请参阅如何实现向 Microsoft 报告可疑电子邮件或文件?

  • 防钓鱼工作组: phishing-report@us-cert.gov。 该组织使用从发送的电子邮件生成的报告来打击网络钓鱼骗局和黑客。 ISP、安全供应商、金融机构和执法机构都参与其中。

如果你使用可疑网站

  • Microsoft Edge:当你访问可疑网站时,请选择“ 更多 (...) ”图标“>帮助和反馈>”“报告不安全网站”。 按照显示的网页上的说明报告网站。

  • Internet Explorer:在可疑网站上,选择齿轮图标,指向 “安全”,然后选择“ 报告不安全网站”。 按照显示的网页上的说明报告网站。

有关钓鱼攻击的详细信息