林赛Intrieri|2019年4月22日
所以,现在你知道勒索软件是什么,你是一个网络安全主人,对吗?不完全的。保持网络安全挑战组织大而小 - 并与Lingo保持艰难。随着新的网络攻击在日复一日发布的日期,这些攻击的新语言和名称也被释放。本文将帮助您了解基础知识,并跟上办公用水冷却器的最新网络安全聊天。
网络钓鱼(和矛网络钓鱼)
这个很简单。网络钓鱼是指犯罪活动,其中刑事试图通过电子邮件伪装成某人或其他东西来获得敏感信息。曾经从“亚马逊”的电子邮件询问您最近的付款活动,并需要更新您的帐户,但您发现它是并不是的亚马逊?这是钓鱼。罪犯假扮成一个合法的人或实体,希望你信任他们,并提供你的个人信息,如用户名和密码、信用卡详情、安全码等。
网络钓鱼攻击正在上升(像Facebook,Twitter,Instagram和Linkedin的社交媒体网络的过去一年中的150%),诱饵变得越来越可信,更难识别。徽标看起来合法,促销听起来不错,测验似乎很有趣!所以要尽可能多地在Facebook上进行调查(你甚至赢得奖品!),不要。
矛钓鱼
更可怕的是“鱼叉钓鱼”,这种邮件看起来像是来自你认识和信任的个人或企业,但事实并非如此。与随机攻击不同,这些攻击的目标是特定的组织,以获取金融或商业机密等机密信息。你觉得那封邮件是你首席财务官发的吗?再想想。现在,黑客们正在查看你所在机构的网页,寻找员工名单和联系信息,这样他们就知道该假装谁,该攻击谁了。如果你收到一封来自公司内部员工的邮件,询问一些1)与他们的业务需求和工作职能相关的可疑信息,或者2)似乎是他们应该已经知道的信息,不要马上回复。给他们打个电话或者去他们的办公室看看,确定他们真的主动联系了你。
Vishing
语音+网络钓鱼=熏蒸;电话版网络钓鱼。在这种情况下,您可以从刑事宣布作为正宗业务或机构的刑事呼叫,以试图欺骗您提供个人信息。五分钟识别盗窃。Vishing可以通过语音电子邮件,VoIP(IP语音),固定电话或手机发生。这些罪犯很难追踪,因为他们甚至欺骗了来电者ID号来隐藏他们的身份。因此,虽然它“看起来”就像你从银行接到电话一样,但你不是。Be sure to verify who it is that you are talking to on the other end, never provide personal or payment information over the phone if you are unsure, and don’t be afraid to tell them you’ll call back after you validate the proper number for the business.
冒险
你的手机亮起,你有一个新的令人兴奋的文字。“你赢了一个免费的礼品卡,点击此WeBlink索取您的奖品!”但这不是奖品,这是一个假的链接,捕获您的个人信息。这是令人作呕的 - 短信+网络钓鱼。如果你得到一个神秘的文字(其中许多方便地包含欺诈网站或电话号码的超链接,请不要回复)。并留意来自“5000”号码的消息。这通常表示文本消息通过电子邮件发送到您的手机而不是另一个手机。
药明
虽然上述攻击将征求你的个人信息,并依赖于你通过点击和击键作出错误的信任或判断,这种形式的攻击将直接把你带到那里!网址嫁接利用恶意代码将互联网用户引导到一个模仿合法网站外观的虚假网站,以获取用户的个人信息。嫁接可以在你不知情的情况下重定向到错误网站。一切看起来都是真实的,你可能甚至没有注意到网页上的变化。网上银行网站和电子商务组织已经成为这里的主要目标。在网上输入敏感信息或支付信息时要格外小心。多花一点时间,确保你在URL的“https”中看到一个“s”,并检查锁,钥匙或挂锁符号(这可能因你使用的浏览器而不同)。小心那些看起来和你上次访问时不太一样的网站。
网络威胁日益智能化和复杂化。重要的是要记住,尽管这些攻击形式存在,但它们不是相互独立的。你可能会收到一条钓鱼语音邮件,将你导向一个钓鱼网站。这些攻击是交织在一起的,而且是精炼的。不要相信每个发送者和网站都是合法的,最重要的是,不要上当。如果它看起来是“关闭”的,那它可能就是。在交出你的信息之前,停下来核实一下你在跟谁说话,你在网上看到了什么或看到了什么,这不是浪费时间。
现在你已经掌握了最新的行话,是时候帮助传播意识了。关键是要确保组织的员工了解网络罪犯在做什么,攻击的目标通常是什么,以及存在哪些风险。教育是第一道防线。人们在点击或输入网上信息之前停下来想一想,可能只需一秒钟,就能避免隐私泄露、数据丢失或身份被盗。
