如何从根本上避免钓鱼--安全意识的重要性

京东云开发者
• 阅读 285

一、什么是网络钓鱼(Phishing)

“网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。”以上是百度百科提供的定义,然而网络钓鱼这种“古老”的网络骗术,目前已经发展的不再是如此简单。

随着移动互联网的发展,钓鱼攻击的形式已经发展出了多种多样的形式。短信、QQ、微信、脉脉、微博、短视频平台等等,甚至是你在街上收到的传单上的二维码,都可能是钓鱼攻击的载体。目的也绝不仅仅是私人信息或者私人资料,公司内部信息、甚至是你或者公司的资产,更甚至你的腰子,都可能是攻击者的目标。

看问题要看本质,网络钓鱼的根本就是一种网络诈骗,或者说得更简单一些,就是“”。(划重点,后面要考)

二、揭开网络钓鱼的伪装

如上文所说,网络钓鱼目前有着各种各样的面孔,形式的复杂性,也使得钓鱼越来越难以被分辨。以常见的邮件钓鱼为例,目前就大致分为“网络钓鱼(Phishing)”、“鱼叉式钓鱼(Spear Phishing)”和“鲸钓(Whaling)”三种,其中Phishing是广撒网的一种邮件钓鱼方式,而Spear Phishing和Whaling都是一种更有针对性的,含有社会工程学技术的钓鱼方式。

1.首先我们要分辨的是“收件人”,也就是你是否是从正常渠道收到的信息,从公司业务来讲,只有你的公司邮箱和京ME是可信的正规渠道,微信、QQ等其他通信方式都不应被信任。

2.其次我们要分辨的是“发件人”,不管发件人的邮箱名称和地址看起来有多正规,有多少迷惑性,都要记得,只要不是内部邮件,就要提高警惕。

3.然后我们还有学会分辨的是“外链”,大部分的钓鱼都是通过一个链接地址或者是一个二维码,邀请或命令你跳转到一个攻击者事先设计好的假冒网站上去,然后骗取你的信息,所以在打开外链之后,要注意外链的域名,是否是真实的。其中二维码要先使用工具(可以使用草料二维码解码器)进行解码,获取到真实网址。再使用工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统对域名的真实性进行验证。



如何从根本上避免钓鱼--安全意识的重要性



如果是外网域名,可以使用微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.com)进行搜索。



如何从根本上避免钓鱼--安全意识的重要性



4.接下来需要分辨的是“附件”,也有很多钓鱼邮件会通过附件骗你来下载病毒。最简单的是.exe这种可执行文件,100%不可以下载安装!其次是.docx、.html 或.pdf 一类文件,打开后不用执行宏命令!

5.最后,也是非常重要的,是分辨“内容”,邮件如果表述的很急切,很重要,又或者需要你通过非常规渠道提供信息,或是要你给某人转账之类的操作,要想办法通过邮件外的方式与发件人进行二次确认。

三、一招避免上钩

上面的方法和招数,很有可能会在新的钓鱼技术产生之后失效,比如攻击者可以通过收购企业弃用的域名来发送“内部邮件”,也就是说技术手段永远不能100%的防控钓鱼。所以说我们还是要回归本质--网络钓鱼就是“骗”,其目的就是想通过威逼利诱的文字,试图让你在心情急迫的情况下,做出非常规的操作,从而达到骗你的目的。所以,只要一切都按照公司规定的途径和方法处理信息,就可以避免上钩!

点赞
收藏
评论区
推荐文章
专注IP定位 专注IP定位
2年前
如何防范钓鱼网站诈骗?
随着移动互联网的发展,诈骗形式也逐渐向网络犯罪过渡。中国青年报社会调查中心进行的一项调查中显示,超七成受访青年表示遭遇过网络诈骗。从公开数据来看,在近年来举报的诈骗案情中,金融理财类诈骗是涉案金额最高、人均损失最大的诈骗类型。受害人通常采用钓鱼网站支付以及银行转账、第三方支付、扫二维码支付等方式主动向诈骗分子转账。按照劫财方式划分,在钓鱼网站支付的用户占比为
李志宽 李志宽
3年前
不小心点了一个链接,完了!
大家好,我是周杰伦。基本上所有人在接触网络的时候,都会接受信息安全教育:陌生人发来的链接不能随便点,小心中毒!那为什么不能随便点,点了又可能会发生什么呢?对于大部分人非安全行业或者刚进入安全行业的小白来说,可能对此并没有太明确的认识。有些链接点开后可能是钓鱼网站,伪装成某个正常的页面,让你输入账户、密码信息,这样一来钓鱼网站的制作者就能拿到你的账号信息。这类
Wesley13 Wesley13
3年前
CIDR的IP地址的表示与划分方法
早期的ip地址划分:最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址是一个32位的二进制字符,为了方便人类的记忆,所以,通常人们会将二进制的IP地址表示成十
Stella981 Stella981
3年前
Linux应急响应(一):SSH暴力破解
0x00前言SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。0x01应急场景某天,网站
玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之让办公访问安全、高效又稳定
天翼云AccessOne零信任服务提供统一平台进行身份和设备管理。企业可根据员工角色、组织进行精细化授权,以及终端、网络环境等维度灵活配置访问准入标准,同时持续监测访问流量行为和终端安全状态,发现异常即采取动态调整权限或阻断等手段进行处理。在解决复杂企业人员远程接入、权限混乱等安全问题同时,也能有效识别钓鱼攻/击、VPN账密泄露入侵行为,并帮助企业及时响应和处置。
E小媛同学 E小媛同学
7个月前
银行卡二要素API:构建更安全的电子商务生态系统
在数字化时代,电子商务已成为我们日常生活的一部分。然而,随着在线交易的增加,交易安全问题也日益凸显。银行卡二要素API作为一种创新的技术解决方案,正在帮助电子商务平台提升交易安全性,防范网络诈骗和金融犯罪,并确保商家遵守相关法规。本文将详细探讨银行卡二要素API的作用和重要性。
专注IP定位 专注IP定位
7个月前
网络钓鱼升级 Darcula如何窃取用户信息
近日,网络安全领域一种名为“Darcula”的网络钓鱼欺诈(PhaaS)悄然兴起。这种新型钓鱼方式不同于传统的手段,它巧妙地利用了谷歌信息和iMessage的富通信服务(RCS),成为了网络犯罪分子的新手段。Darcula不仅仅是一种简单的网络钓鱼工具,它
专注IP定位 专注IP定位
2年前
揭开SSL的神秘面纱,了解如何用SSL保护数据
随着互联网的日益发展,对于用户共享的关键数据的威胁已经产生了严重的后果,人们在网络上交换地址、电话号码、信用卡号、企业机密等各种信息,网络上的恶意破坏者始终都在伺机窥探,企图窃取这些重要的信息。随着国家不断地宣传和普法,越来越多的人对于数据安全意识也在成倍的增长,如果您是网站所有者,那么保护您的用户的隐私信息和敏感数据避免受到网络犯罪分子的就成为您不可推卸的
3A网络 3A网络
2年前
详解 SSL(一):网址栏的小绿锁有什么意义?
详解SSL(一):网址栏的小绿锁有什么意义?随着互联网的飞速发展,用户信息泄漏、数据泄露等安全问题的事件频繁发生。这一切不一定是网站的问题,有时候可能是自己不经意间泄露了自己的信息。例如钓鱼网站就是日常生活中比较常见的,钓鱼网站和真实网站差别细微,它们一般会伪装成银行或其它网站诱导用户点击,窃取用户输入的银行账号、身份证、密码等私密信息。用户很难第一时间分
不是海碗 不是海碗
1年前
涨知识!细数银行卡三要素 API 的 N 种验证方法
引言银行卡三要素验证API是一种基于姓名、身份证号码和银行卡号等三种信息的验证服务,主要用于绑定银行卡时校验银行卡是否为该身份信息所有、手机号是否为银行卡绑定手机号。银行卡三要素API的验证方法银行卡三要素API的验证原理是通过与银行或银联网络直接连接,向