钓鱼邮件和Spam的数量从2010到今年已经增长了超过200% ,并在全球范围内每年造成约45亿美元的损失。
通常公司有防火墙或者其他防御机制在恶意的邮件到达员工邮箱之前就先阻挡掉这些邮件。但是不管公司怎么去做安全防护,有一些钓鱼或者垃圾邮件最终都会出现在员工的邮箱里面。
这个时候对员工的安全培训的作用就显现出来了,下面我们会列举一些如何辨别钓鱼软件的方法:
- 不要相信Display Name – 这一点相信很多人都已经知道了,但是还是需要提出来,因为当员工忙起来的时候可能就会忘掉。很多钓鱼邮件的发件人的名称,即Display Name是你知道的公司,比如Commonwealth Bank发给你要求你更改密码。但是当你仔细观察它的发件地址可能根本就不是什么Commmonwealth银行,很可能就是xyzcommonwealth.com.au这种随机的地址。这种基本上100%是钓鱼软件。
- 先观察、再点击 – 如果员工收到的邮件中包含链接,那么最好是先观察一下这个链接的URL(即链接到的网站)是什么,可疑不可疑。比如,ANZ银行要求你点击某个链接来更新个人信息,但是这个链接的地址却是secureanzservice.ru这种,显然ANZ银行不可能让澳洲用户到.ru(俄罗斯)的网站上面更改个人信息。
- 观察邮件中对用户的称呼 – 很多邮件里面一开始写到Dear Customer, Valued Customer或者其他比较模糊的称呼时,很可能这个就是一个钓鱼邮件,因为现在很多公司都会直接用用户的名字或者是姓氏来称呼用户,因为这样显得亲切。这一招能过滤掉很多的钓鱼邮件,但是不能仅仅只靠这一点,因为现在的钓鱼攻击常常是一连串的,很可能这个组织之前打过电话或者通过别的方法确认过你的名字,所以还是要多多仔细观察才能下定论。
- 不要随意给出个人信息 – 就像我上一点说的一样,钓鱼攻击现在通常是一连串的,很可能第一次攻击只是采集你的个人信息以方便后续的攻击。在加上现在大型机构和公司通常都会在用户协议中写明,它们不会发邮件要求用户的个人信息。所以这一点对于防御钓鱼邮件也是比较重要的。
- 不要乱点附件 – 通常很多病毒或者Ransomware都是加载到附件中的,如果用户不小心点击了附件,那么这些隐藏的恶意代码也会同时运行。总体是如果员工收到意料之外的附件,那么他们就需要多加小心了。
- 如果用上面的方法后还是无法确认是否是恶意的邮件,你可以联系IT公司,通常他们有更多甄别恶意邮件的经验。
以上便是防御恶意邮件的比较重要几点,当软硬件防御和过滤机制无法保护公司的时候,员工对安全的认知就会显得额外重要了。
如果你的员工已经有很好的安全意识,但是您的公司却没有相应的防御机制,请与我们联系。IT安全其实对每个公司都是很重要的。小小的投资可以让您辛辛苦苦的努力不会落入坏人之手。
