网络安全|简单易学|十招解决网络钓鱼电子邮件不求人!
随著透过网络钓鱼电子邮件煽动的勒索软件感染日益增加,采取积极措施来保护你个人和企业的安全更为重要。
拥有一部最新而经过修补的电脑无疑在降低企业整体感染风险方面有莫大帮助。
但是,检测网络钓鱼电子邮件时保持警惕,并教育员工采取主动行动更是保护的关键步骤。
以下是有关如何发现和处理网络钓鱼电子邮件的快速十大要诀:
- 不可尽信电子邮件发件人的显示名称。
仅仅因为它声称来自你认识或信任的人的名称并不意味著它的信任性。 请务必查看电子邮件地址以确认真正的发件人。
- 先查看,但不要立刻点击。
把鼠标悬停在电子邮件的某些部分上,无需立即单击任何内容。 如果替代文本已经存有可疑或与连结描述的内容不符,请不要点击它,直接报告给相关部门。
- 检查拼写手法及错误。
与普通发件人相比,攻击者通常不重视拼写或语法正确。这也是网络钓鱼电子邮件的常态。
- 考虑对方给收件者的称呼。
地址是统一的收件者称呼? 是对“尊贵的客户”还是“亲爱的[在此处插入标题]”的称呼?
- 电子邮件有否要求收件者提供个人信息。
寄件者非必要下,不会在电子邮件中要求提供个人信息。如有特别要求,寄件者亦会在电子邮件中提及个人信息的使用目的及范围。
- 注意邮件提及的紧迫性。
一般网络钓鱼电子邮件可能会试图引用某种紧急情况(例如,首席财务官需要100万美元的电汇,或者某人只需要付100美元,这样他们就可以领取他们的百万美元奖励)。
- 检查电子邮件签名。
大多数合法发件人都会在其电子邮件底部包含一个完整的签名块。
- 注意附件。
攻击者喜欢用一个非常吸引的附件来欺骗你。 它可能有一个好长的名,亦可能是 Microsoft Excel 的假图标,用来充当你认为的电子表格。
- 不要相信你所看到的一切。
如某些事情看起来有异常,安全总比后悔好。 若发现某些内容存疑,最好报告予安全运营中心(SOC)。
- 如有疑问,请联系您的 SOC。
无论任何时候,无论邮件内容,我们都应抱著不要把自己或企业置于危险之中,这就是居安思危的态度。
当然,在企业服务器层面来说,我们会有很多技术来减少网络钓鱼电子邮件的风险,最常见的不过是防护你的域名,免受网络钓鱼攻击。
发件人策略框架(SPF)是一种电子邮件身份验证技术,可保护你的网域免受电子邮件欺骗。SPF主要透过提供你的外发电子邮件服务器的白名单(whitelist),避免攻击者使用你的电子邮件域发送恶意电子邮件。
DKIM 代表域名密钥识别邮件。 它与 DMARC 结合使用,以防止欺骗传出从您的网域发送的邮件。 使用 DKIM,可以使用加密签名对电子邮件进行签名包含在电子邮件标头中。 DKIM 签名包含接收邮件使用的公钥服务器以验证电子邮件。 拥有 DKIM 可确保你的邮件未被在运输中更改。
DMARC (基于域的邮件身份验证、报告及一致性)是一种电子邮件身份验证协议,与 SPF 同 DKIM 一起使用,保护你的域免受电子邮件欺骗。 它提供额外电子邮件保护,亦同时实施 SPF 同 DKIM 策略。
大家要留意的是,尽管我们拥最完善的网络设备,这是否可以避免网络钓鱼电子邮件的危机呢?
当然不是。反之,我们现在遇到的网络钓鱼电子邮件事故是有增无减,并且更倾向企业化。
以上有关如何发现和处理网络钓鱼电子邮件的十大要诀虽然简单易明,但抚心自问每位员工是否能做到十点呢?我们是不是把这种责任全部放在电脑部或者安全运营中心(SOC)上呢?这确实是我们个人或企业未来必须考虑的事情!
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
