菜单
2016年1月20日 | 通过

远离网络钓鱼攻击

认为网络钓鱼是过时的攻击?再想想。尽管垃圾邮件过滤更加智能,反钓鱼工作小组据报道,2014年最后一个季度的网络钓鱼报告增长了18%,安全专家预测,进入2016年,这一数字只会继续上升。

网络钓鱼仍然是盗取密码、安全码、信用卡号等敏感信息,以及将恶意软件潜入个人设备和公司系统的流行策略。BOB买球平台即使是LastPass帐户也可能成为网络钓鱼攻击的目标。防范网络钓鱼既需要我们使用的软件进行更智能的检测,也需要更好的个人准备作为攻击的第一道防线。

下面是LastPass如何打击网络钓鱼,以及在你不知情的情况下,你可以做些什么来提高你的网络钓鱼检测能力,保护你最敏感的信息。

网络钓鱼是什么?

网络钓鱼攻击有多种形式。这些电子邮件冒充你的银行要求确认账户活动。或者是要求你下载附件文件以确认购买的假发票。它可能是在社交媒体上恶意广告或链接的形式。攻击者可能会将你引导到一个类似于你所使用的知名可信网站的登录页面。

鱼叉式网络钓鱼变得更加个人化。BOB买球平台攻击者会发送电子邮件,这些邮件可能假装来自同事或老板,甚至是你的IT部门。他们利用对您的了解来获取更多信息,或让您下载恶意文件或汇款,从而使请求看起来合法。

如何识别网络钓鱼攻击

许多网络钓鱼攻击很简单,也很容易被发现,但有些攻击要复杂得多,因此需要一定的怀疑才能识别可疑的电子邮件、链接和通知。以下是如何识别基本的网络钓鱼攻击:

  • 检查网址:在你打开的网站的地址栏或鼠标悬停在一个链接上,在你的浏览器左下角查看URL,以确认它是可信的URL还是冒名顶替者,在你启动之前。例如,使用LastPass您将总是看到https://lastpass.comhttps://subdomain.lastpass.com。然而,一个钓鱼URL可能看起来像http://lastpass.otherdomain.com。在这种情况下,域名实际上是“otherdomain.com”,应该避免。

    图片来源:Lifehacker
    图片来源:Lifehacker
  • 查一下收件人是谁:对发给“亲爱的客户”或没有称呼的电子邮件持怀疑态度。现在大多数零售商都会直接称呼你的名字。然而,鱼叉式网络钓鱼攻击通常是针对您的,所以这并不总是一种故障保险。
  • 自己建立一个网站:如果你不确定,只是打开一个新的标签或窗口在你的浏览器,输入URL直接(或启动从你的密码管理器),你会知道你要去一个合法的网站。2016-01-20上午9.14.38 (2)
  • 检查您的密码管理器是否显示匹配的登录名: LastPass可以保护你免受网络钓鱼autofilling登录在一个假网站上。因为域与LastPass存储的域不匹配,所以它不会填充您的数据。如果看到这种情况,请检查URL。
  • 当你看到紧急的语言时,放慢速度任何能让你迅速行动的东西都可能试图操纵你不经思考就去做某事。
  • 问自己问题我有让这个人给我发附件吗?这是不是另一个人的特征?有疑问的时候,保持怀疑的态度,直接问。
  • 检查HTTPS://和挂锁:当你访问一个网站时,一定要在网址栏中检查你正在通过HTTPS安全连接,以及是否有挂锁图标,这意味着该网站已经过第三方安全公司的认证。截图2016-01-20上午9.16.41 (2)

当网络钓鱼目标你的密码管理器

网络钓鱼攻击不再局限于恶意电子邮件、广告或社交媒体上的链接。一些钓鱼攻击甚至可能试图针对您在浏览器中使用的扩展,包括模拟密码管理器。

例如,恶意网站可能会模拟您的浏览器扩展通过显示请求用户名、密码和双因素身份验证代码等信息的通知。这可能很难告诉,通知实际上是来自恶意网站而不是你的浏览器扩展。

LastPass如何保护您免受钓鱼攻击

  • 警告:主密码是在非lastpass页面上输入的:当你试图在一个非LastPass页面上输入你的LastPass主密码时,即使在你提交你的主密码到一个页面之前,LastPass也会弹出一个强烈的警告。您将立即知道您的主密码可能已经被泄露,并可以更改它。
  • 要求验证来自未知位置或设备的登录:当你试图从一个未知的位置或设备登录时,LastPass需要一个验证过程。因此,如果您无意中输入了主密码和双因素数据,攻击者使用这些数据的任何尝试都会被电子邮件验证步骤挫败。攻击者还需要进入你的电子邮件账户,这也可以通过对你的电子邮件账户进行双重认证来减轻。如果您看到一个您没有发起的验证请求,您可以安全地忽略它,并在LastPass Vault Account Settings中更新您的主密码。
  • 防止下线:即使一个恶意页面可能会显示一个虚假的LastPass通知,说你已经登出,需要再次登录,你应该检查你是否仍然登录到LastPass扩展,并只能通过该扩展登录。

除了这些安全措施之外,我们还鼓励谷歌和其他浏览器通过提供在浏览器窗口外显示通知的安全方式来帮助我们进一步保护用户。

如何保护你的最后通行证帐户

除了我们已采取的安全措施外,您还可以通过以下最佳做法确保您的保险库安全:

  • 总是通过LastPass扩展登录。登录到LastPass的最安全的方式是通过点击浏览器工具栏中的扩展图标。截图2016-01-20上午9.24.22 (2)
  • 永远不要重复使用你的主密码。重复使用您的主密码会增加有人偷您的保险库的风险。请始终为LastPass使用唯一的主密码,如果您在任何地方输入主密码而不是登录到LastPass,请注意我们的警告。
  • 注意你下载LastPass的地方。只从LastPass.com或您的浏览器或设备提供的插件商店下载LastPass。千万不要使用第三方下载网站,即使是在插件商店,也要小心那些看起来像LastPass,但实际上有不同的发行商名称,没有评级的列表。
  • 永远不要分享你的主密码。LastPass团队会这样做从来没有询问您的主密码。要小心那些自称来自LastPass并询问你主密码的人。永远不要透露你的密码。
  • 添加双重认证。良好的安全性是关于降低风险的多层保护。双因素身份验证在你的账户被访问之前需要另一项信息。虽然这不是灵丹妙药,但它对保护你的账户大有帮助。
  • 保护您的电子邮件与强密码和双因素身份验证。你的电子邮件帐户通常拥有开启你的王国的钥匙。保护它,就像你的数字生活依赖它一样,因为它就是有可能。LastPass可以为你的电子邮件生成一个强大但“发音清晰”的密码,如果你愿意,你仍然可以记住它。如果你的电子邮件供应商提供双重认证,那么一定要打开它。

确保网络安全必须是我们所有人的持续承诺。正如LastPass致力于在新威胁出现时改进我们的产品,并与安全研究社区合作来加强我们的产品。作为用户,我们也需要继续致力于遵循安全最佳实践。


讨论/阅读评论

留下一个回复

留下一个回复

加入我们的时事通讯

输入您的电子邮件更新从LastPass博客。bob体育不能提款