一、什么是网络钓鱼 ?
网络钓鱼是指试图通过操纵受害者来窃取敏感信息的行为。攻击者伪装成合法来源并发送伪装的消息,通常是通过电子邮件,希望您点击链接或打开附件。网络钓鱼者使用社会工程学并依靠人为错误来诱捕受害者。根据 AAG 最近的一项研究,钓鱼仍然是最常见的网络犯罪形式。
二、如何识别网络钓鱼电子邮件
发送通用网络钓鱼电子邮件以诱捕尽可能多的人。但攻击者可以使用鱼叉式网络钓鱼和捕鲸等不同的策略来针对特定人群。了解和区分合法消息和欺骗性消息非常重要。
比如需要注意某些危险信号,以防止自己被网络钓鱼。
通用问候语:网络钓鱼电子邮件通常以“Dear”或“Dear customer”开头,而不提及受害者的姓名。
陌生域名:始终检查发件人的电子邮件地址是否与信誉良好的域名相关联。确认电子邮件声称来自的域的真实性。
紧迫感:网络钓鱼消息的构建方式是为了迫使受害者通过截止日期和限时优惠迅速采取行动。
可疑附件:电子邮件带有不必要的附件和链接,可将您引导至虚假网站。
三、如何防止网络钓鱼攻击
让您的组织了解最新情况
进行安全意识培训并确保您的所有用户都了解最新的网络钓鱼趋势非常重要。单个用户的失误可能会让攻击者利用整个组织。
从不分享个人信息
没有多少公司通过电子邮件要求提供您的个人信息。确保您的密码、帐户详细信息和社会安全号码永远不会通过电子邮件、短信或社交媒体共享。
不要直接点链接
如果您认为电子邮件可疑且包含恶意链接,您应该首先将鼠标悬停在链接上并阅读 URL,然后再单击它们。通过检查链接是否以 https 开头,确保链接安全。您也可以在浏览器中手动键入链接并验证该链接是否合法。
使用双因素或者多因素身份验证
即使攻击者窃取了您的密码,您的帐户也可以通过双重身份验证 (2FA) 保持安全。这为攻击者带来了除用户名和密码之外的第二个障碍。
保持最新状态
始终使用最新的软件和安全补丁让您的设备保持最新状态。即使恶意软件进入您的计算机,您的安全软件也可以利用最新技术将损害降至最低。
三、ADSelfService Plus如何保护您的组织免受网络钓鱼攻击
ADSelfService Plus是一种身份安全解决方案,提供无密码身份验证,可消除网络钓鱼攻击的主要目标。用户无需输入密码,即可通过生物识别或 FIDO 密钥进行身份验证。
ADSelfService Plus提供自适应MFA并支持各种身份验证器。它为终端节点提供 MFA,例如云和本地应用程序、VPN 和 OWA。用户还可以通过 SSO 访问各种应用程序,并执行自助密码重置和*帐户解锁。
