病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« Y、Pb、Pr是什么如何防御勒索软件 »

“钓鱼邮件”防御指南

  最近一些犯罪分子冒充出差或休假的首席执行官,发出精心措辞的可信的邮件来欺骗公司,这些做法表明诈骗(即所谓“钓鱼”)邮件已变得更为复杂。我们在网上分享的信息很多,这有利于网络犯罪分子做手脚。不仅员工邮件地址可以在网上找到,他们的行踪以及商业计划也可以从博客、新闻报道以及社交媒体上获得。这有利于诈骗分子编造可信的邮件背景,以便假冒公司高管,要求将大笔资金汇给他们。以下是避免上当的一些建议:

确保你安装了邮件过滤软件

  一套过滤收到的邮件、并自动屏蔽明显的欺诈和钓鱼邮件的系统是不可或缺的。“现在有两种不同的过滤系统:内置系统和基于云的系统。基于云的邮件过滤系统最容易实施,而且非常有效。”

  过滤软件将阻止很多初级的钓鱼邮件,一些基于云的系统甚至可以追踪邮件、并改写其中的有害链接。这可以防止员工不小心下载让犯罪分子进入公司系统的恶意软件。

落实更完善的内部流程

  “在很多公司,合法实践和钓鱼诈骗者的所作所为之间没有明显分别。”
“公司会使用高管发送的带有附件的电邮,让员工去点击。如果我们期望人们以这种方式对真实的邮件做出反馈,那么当他们以这种方式回应冒名邮件时,我们有什么理由感到意外?”

  如果高管们经常讨论他们的未来计划,诈骗邮件就不太可能得逞。有必要建立更完善的内部制度。规定汇至海外的款项必须由多人签名,会让诈骗者较难成功。

加强防范意识

  “你需要开发一些演示,展现钓鱼邮件的基本结构,以及如何识别它们。”

  员工的知识储备越多,他们就越有思想准备。但这类攻击日新月异的特点意味着,培训一次是不够的。公司的IT团队应定期开展内部防网络钓鱼活动,真正帮助提高意识。他们应该对员工进行培训,这样如果邮件中的一些内容看上去不同寻常,他们应该问这类行为是否与这名高管平时的行为相符,同时保持警惕,不去点击任何可疑链接。

检查邮件标头

  尽管乍看之下这封邮件好像来自你的首席执行官,但邮件的源信息会显示出更多细节,可能会让你看出它是诈骗邮件。员工应查看可疑邮件的标头,邮件标头通常包含姓名以及发件人使用的电子邮件网络域名。

  查看邮件标头对于多数电邮服务是一个简单的操作,IT团队可向员工提供有关要留意何种线索的指引。例如,在谷歌(Google)邮件中,点击邮件右上角的下拉箭头,然后选择“显示原始邮件”(show original)。

  最后,如果还有疑问的话,打电话给首席执行官,问一问他或她是否需要资金。如果你让公司避免了一笔损失,他们不会介意你这么做。 

  ——以上内容转载自网络,有删减。顺便说一下,不要指望技术能拦截所有的可疑邮件而对于马屁文化的公司来说,再多的流程规范,也拦不住在微信里给领导或领导的拉票行为点赞和投票,还要在点或投了以后表明自己参与了……


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1782.html

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号