網絡安全|簡單易學|十招解決網絡釣魚電子郵件不求人!
隨著透過網絡釣魚電子郵件煽動的勒索軟件感染日益增加,採取積極措施來保護你個人和企業的安全更為重要。
擁有一部最新而經過修補的電腦無疑在降低企業整體感染風險方面有莫大幫助。
但是,檢測網絡釣魚電子郵件時保持警惕,並教育員工採取主動行動更是保護的關鍵步驟。
以下是有關如何發現和處理網絡釣魚電子郵件的快速十大要訣:
- 不可盡信電子郵件發件人的顯示名稱。
僅僅因為它聲稱來自你認識或信任的人的名稱並不意味著它的信任性。 請務必查看電子郵件地址以確認真正的發件人。
- 先查看,但不要立刻點擊。
把鼠標懸停在電子郵件的某些部分上,無需立即單擊任何內容。 如果替代文本已經存有可疑或與連結描述的內容不符,請不要點擊它,直接報告給相關部門。
- 檢查拼寫手法及錯誤。
與普通發件人相比,攻擊者通常不重視拼寫或語法正確。這也是網絡釣魚電子郵件的常態。
- 考慮對方給收件者的稱呼。
地址是統一的收件者稱呼? 是對“尊貴的客戶”還是“親愛的[在此處插入標題]”的稱呼?
- 電子郵件有否要求收件者提供個人信息。
寄件者非必要下,不會在電子郵件中要求提供個人信息。如有特別要求,寄件者亦會在電子郵件中提及個人信息的使用目的及範圍。
- 注意郵件提及的緊迫性。
一般網絡釣魚電子郵件可能會試圖引用某種緊急情況(例如,首席財務官需要100萬美元的電匯,或者某人只需要付100美元,這樣他們就可以領取他們的百萬美元獎勵)。
- 檢查電子郵件簽名。
大多數合法發件人都會在其電子郵件底部包含一個完整的簽名塊。
- 注意附件。
攻擊者喜歡用一個非常吸引的附件來欺騙你。 它可能有一個好長的名,亦可能是 Microsoft Excel 的假圖標,用來充當你認為的電子表格。
- 不要相信你所看到的一切。
如某些事情看起來有異常,安全總比後悔好。 若發現某些內容存疑,最好報告予安全運營中心(SOC)。
- 如有疑問,請聯繫您的 SOC。
無論任何時候,無論郵件內容,我們都應抱著不要把自己或企業置於危險之中,這就是居安思危的態度。
當然,在企業服務器層面來說,我們會有很多技術來減少網絡釣魚電子郵件的風險,最常見的不過是防護你的域名,免受網絡釣魚攻擊。
發件人策略框架(SPF)是一種電子郵件身份驗證技術,可保護你的網域免受電子郵件欺騙。SPF主要透過提供你的外發電子郵件服務器的白名單(whitelist),避免攻擊者使用你的電子郵件域發送惡意電子郵件。
DKIM 代表域名密鑰識別郵件。 它與 DMARC 結合使用,以防止欺騙傳出從您的網域發送的郵件。 使用 DKIM,可以使用加密簽名對電子郵件進行簽名包含在電子郵件標頭中。 DKIM 簽名包含接收郵件使用的公鑰服務器以驗證電子郵件。 擁有 DKIM 可確保你的郵件未被在運輸中更改。
DMARC (基於域的郵件身份驗證、報告及一致性)是一種電子郵件身份驗證協議,與 SPF 同 DKIM 一起使用,保護你的域免受電子郵件欺騙。 它提供額外電子郵件保護,亦同時實施 SPF 同 DKIM 策略。
大家要留意的是,儘管我們擁最完善的網絡設備,這是否可以避免網絡釣魚電子郵件的危機呢?
當然不是。反之,我們現在遇到的網絡釣魚電子郵件事故是有增無減,並且更傾向企業化。
以上有關如何發現和處理網絡釣魚電子郵件的十大要訣雖然簡單易明,但撫心自問每位員工是否能做到十點呢?我們是不是把這種責任全部放在電腦部或者安全運營中心(SOC)上呢?這確實是我們個人或企業未來必須考慮的事情!
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
