识别并最大程度地减少了网络钓鱼利用

---

本文提供服务的目的是阐明的条款,解释社会工程可能影响的个人或公司的方式,并提供了如何保护敏感数据的一些建议。

---

社会工程-识别网络钓鱼/whaling尝试

 

 

网络钓鱼是什么?

网络钓鱼是fraudulently与多个人或公司,以尝试获取未经授权的用户访问敏感和/或个人信息的行为。网络钓鱼是一个广泛的攻击,使用的一般信息,elicit目标实体,而不是专门针对任何一个单独的响应。在尝试使用泛化允许攻击者看起来可信主机通过熟悉程度而有任何关于目标实体的特定详细信息。获取信息的请求可能看似简单,但获得的任何信息时,可以使用更高版本中尝试盗窃受害人会实际的重要信息。成功的网络钓鱼尝试可能会导致spear网络钓鱼攻击。

 

 

spear钓鱼网站是什么?

spear钓鱼网站的目标的特定的个人的期望值中获取敏感和/或受限制的信息。与网络钓鱼类似,但此类攻击是针对某个特定实体的攻击者已经有一定程度的熟悉程度与。攻击者可能会使用通过网络钓鱼攻击获得的信息,通常已经知道的姓名、地址、电子邮件和电话号码的受害者之前初始联系。spear钓鱼网站提供目标看似机密信息来构建信任关系的目标。此信息通常有貌似值得信任的源代码形式的任何信息之前的请求,并最终导致数据被盗。成功spear网络钓鱼攻击会导致whaling攻击。

 

 

whaling的是什么?

whaling一词用于公司级别的网络钓鱼的尝试。spear网络钓鱼的方法更高一级,whaling目标通常位于上部级管理或按住非常有用的受限访问信息。许多相同的spear网络钓鱼的战术whaling尝试,但攻击者将非常熟悉的目标中使用,再进行联系。将出现通信高度专业。

 

 

What Can I Do to帮助保护自己免受来自网络钓鱼的漏洞?

1. 不响应的所有电子邮件请求个人和财务信息。直接联系公司如果您是可疑的电子邮件
2. 请访问网站,直接通过浏览器URL栏,而不要通过电子邮件中的链接
3. 保留一个定期检查您的账户上,且不要回收密码
4. 确保任何网站请求个人信息是安全的。HTTPS应在任何站点上,可以在其中输入个人信息的网站URL地址的开头。"S"中表示安全https。如果您没有看到https,它是一种不安全的站点,并且不应输入敏感信息
5. 帮助保持您的计算机将通过已使用最新安全性、恶意软件和防病毒软件
6. 避免输入个人或财务信息到弹出窗口,因为它们并不总是安全
7. 使Microsoft® Windows®软件更新到最新版本的自动Windows更新
8. 不要打开意外文件收到电子邮件的附件。类似于假冒的链接重定向至一个攻击者资源,通常用欺骗性电子邮件中的附件,并可以是危险的。打开网络钓鱼电子邮件中的附件可能导致您下载间谍软件或病毒
9. 如果有疑问总是请求,并验证凭据和/或公司的人员联系您。再次,您的担忧而不是直接联系公司的i响应请求的信息
10. 链接(如www.faceb00k.com不应误读为www.facebook.com验证通过确保链接是正版且未稍有更改,类似于熟悉的Web站点的链接时,实际上正在重定向至恶意网站的合法性。常见的替换值包括"O",而不是"0","1",而不是“L”或“8”,而不是“B”。如果有疑问,请仔细检查之前提供安全凭据

 

 

---