面對防不勝防的釣魚郵件攻擊,企業(yè)該如何防患于未然?
釣魚郵件通過模擬真實郵件來進行網(wǎng)絡(luò)攻擊,模擬釣魚演練則是通過模擬釣魚郵件讓人員實景學(xué)習(xí)釣魚郵件的防范要點。具體包括:
1、如果郵件發(fā)件人賬戶名稱是某機構(gòu),但地址欄中顯示的卻是個人賬號,同時檢查“收件人”及“抄送人”的地址欄??雌浒l(fā)送的對象中是否有你不認識或者不和你在一起工作的人。
2、對使用“親愛的用戶”或者一些泛化問候的郵件保持警惕。如果某個可信機構(gòu)有必要聯(lián)系你,他們應(yīng)該會知道你的名字和信息。同樣也要問問自己,該公司為什么會發(fā)郵件給你。
3、對任何制造緊急氛圍的郵件都要提高警惕,如要求“請在今日下班前務(wù)必完成升級操作”這是讓人在慌忙之中犯錯的慣用手段。
4、將鼠標放在鏈接處,會顯示真實網(wǎng)址。如果顯示的真實網(wǎng)址與郵件中所列出的鏈接網(wǎng)址不同,這就很可能是一次釣魚攻擊。
5、對附件保持警惕,如內(nèi)容包含文檔、圖片、壓縮包、腳本程序(exe、vbs、bat)等,在確認郵件可信之前一定不要點擊附件。
Verizon 2021年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn),在所有數(shù)據(jù)泄露事件中有25%涉及網(wǎng)絡(luò)釣魚。Proofpoint 2022年網(wǎng)絡(luò)釣魚威脅狀態(tài)報告顯示,2021年有83%的企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的受害者。釣魚郵件攻擊如此普遍,關(guān)鍵在于釣魚郵件攻擊的高成功率,這種網(wǎng)絡(luò)攻擊很容易被攻擊機器人反復(fù)復(fù)制和自動化。雖然許多人相信自己在收到一封網(wǎng)絡(luò)釣魚電子郵件時會識別出來,但事實是他們通常做不到。