据迈克菲近日公布的《迈克菲实验室威胁报告(2014 年 8 月)》显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。经测验发现,针对 7 封钓鱼诈骗邮件,80% 参与测验的企业用户至少有一封未能检测出来。而财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差,落后其他部门 4% 至 9%。
研究结果还显示,大规模活动式钓鱼诈骗和鱼叉式钓鱼诈骗仍是全球网络犯罪分子惯用的攻击策略。
同时,这份报告的研究成果还揭示了“心脏出血”(Heartbleed ) 漏洞被公开曝光以来出现的新的网络犯罪“商机” —— 从存在漏洞的网站窃取的数据正在黑市上出售。未安装补丁的网站很快成为网络犯罪分子觊觎的目标,可利用现成的工具来“挖掘”这类存在漏洞的站点。借助这些工具,能够与一个已知存在漏洞的设备为目标进而攫取敏感信息的自动化系统相关联。而拒绝服务攻击第二季度增长 4%,仍然是最常见的网络威胁类型。
如何防范钓鱼诈骗:
确保及时更新您的电子邮件、Web 和终端安全产品。评估电子邮件、链接或下载的安全性时,要充分考虑安全软件警告。
即使来自可信来源的电子邮件也可能有害。2005 年以来,因数据威胁而遭到攻击的个人数据记录超过 8.84 亿条,您无法始终确保所有来自您所知来源的电子邮件都是无害的。诈骗邮件制造者可能假冒您的同事或朋友。因此在下载内容或点击链接前,务必要核实电子邮件的发送方。
同事可能无意间发送了受感染的链接或下载文件。即使真是您的同事发送的邮件,邮件也有可能已被感染、安全软件也可能已过期或者您可能遗漏了安全警告。如果您的安全软件警告您链接或下载是恶意的,则切勿点击或下载内容。
看似无害的电子邮件并不意味着真的是合法的。当心格式错或包含错误拼写的电子邮件 —— 尤其是来自知名公司的。不过,要切记,电子邮件“看似无害”并不意味着真正无害。狡猾的钓鱼诈骗邮件可能看上去与合法邮件别无二致。
有些电子邮件地址显然来自假冒的第三方网站,对于高明的钓鱼诈骗制造者来说,让一个电子邮件看上去与合法域如出一辙是轻而易举的事。特别当心并且始终假设电子邮件可能是一封网络钓鱼诈骗邮件 —— 即便它看上去是无害的。
与电子邮件地址类似,创建令人信服的 URL 对高明的钓鱼诈骗制造者也不是难事。悬停(在移动设备上长按)在电子邮件中的链接上可发现明显的假冒痕迹,不过,许多虚假 URL 做得足以乱真。一些安全软件可以为您检查 URL 安全,不过,如果您有所怀疑,可使用搜索引擎查找真实 URL。
您最安全的选择是始终通过自己发现来掌控一切。如果在没有可实时扫描 URL 的安全工具的情况下点击链接,您可能会被链接拖入它 “想”让您去的任何地方。多花十秒钟自行搜索一下网站—— 这能确保您的公司免受数小时设备维修之苦、有效保护您的敏感信息,防范 ID 窃取。任何可信方都不会要求您通过电子邮件提供敏感信息。谨记预防为主,补救为辅。(@ZDNet)
====安全狗, 您的服务器安全专家====
——推荐给您的好友
公众微信号:安全狗
或者直接搜微信号:safedog2013
——内容分享
点击右上角“分享”按钮,分享到朋友圈
——更多精彩内容
回复【1】:了解安全狗产品相关信息;
回复【2】:与安全狗团队取得联系;
回复【3】:查看安全狗所有文章目录;
回复【4】:了解枸杞们对安全狗的评价;
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
