远离网络钓鱼攻击
认为网络钓鱼是一个过时的攻击?再想想。尽管智能电子邮件垃圾邮件过滤,反网络钓鱼工作组报告2014年最后季度独特的网络钓鱼报告增加18%,安全专家预测它只会在2016年进入2016年时继续上升。
网络钓鱼仍然是窃取密码,安全代码和信用卡号等敏感信息的流行策略,以及在个人设备和公司系统上潜行恶意软件。BOB买球平台即使是LastPass帐户也可能是网络钓鱼攻击中的目标。防止网络钓鱼通过我们使用的软件进行更智能的检测,以及更好地准备作为攻击中的第一行防线。
这是rialtpass如何战斗网络钓鱼,以及您可以做些什么来提高您的网络钓鱼检测能力,并在您没有意识到时保护您最敏感的信息。
什么是网络钓鱼?
网络钓鱼攻击有多种形式。有电子邮件模拟您的银行,可要求确认帐户活动。或者要求您下载所附文档以确认购买的假发票。它可能是恶意广告或社交媒体链接的形式。攻击者可能会将您指导您到登录页面,这是您使用的众所周知的可信赖网站的近乎克隆。
矛网络钓鱼变得更加个人。BOB买球平台攻击者将发送可能假装来自同事或老板的电子邮件,甚至是您的IT部门。他们使请求表现出使用他们了解的内容来征求更多信息或让您下载恶意文件或电汇。
如何发现网络钓鱼攻击
许多网络钓鱼攻击都很简单且易于现场,但有些人更复杂,因此需要一种健康的怀疑主义,可识别可疑的电子邮件,链接和通知。以下是如何发现基本的网络钓鱼攻击:
- 检查URL.:在您在浏览器左下方的左下方的链接中查看您打开或悬停的网站的地址栏,以在启动之前确认它是可信赖的URL或Impost者的URL。例如,随着Lastpass,你将永远看到https://lastpass.com.或者https://subdomain.lastpass.com.。但是,网络钓鱼URL可能看起来像http://lastpass.otherdomain.com.。在这种情况下,域实际上是“其他域网”,应该避免。
- 检查它是谁的解决:对发送给“亲爱的客户”或没有称呼的电子邮件持怀疑态度。这些天大多数零售商将按名称解决您。然而,矛网络钓鱼攻击通常是针对您的,因此这并不总是一个失败的安全性。
- 自己启动网站:如果您不确定,只需在浏览器中打开一个新的选项卡或窗口,直接键入URL(或从密码管理器启动),您将知道您将参加合法网站。
- 检查您的密码管理器是否显示匹配登录:Lastpass可以帮助保护您免受网络钓鱼自动填充您的登录名在假设。由于域不匹配一个LastPass存储,因此它不会填充您的数据。如果您看到发生这种情况,请检查URL。
- 当你看到紧急语言时,减慢:任何让你快速行动的东西都可能试图操纵你在没有思考的情况下做某事。
- 问问自己问题:我问这个人送我附件吗?这是对方是一种不具巧之组织的东西吗?在怀疑时,仍然持怀疑态度,只是问。
- 检查https://和挂锁:当您在网站上时,请始终检查通过HTTPS进行连接的URL栏,以进行安全连接,并且挂锁图标存在,这意味着该网站已由第三方安全公司验证。
当网络钓鱼目标您的密码管理器时
网络钓鱼攻击不再限于社交媒体上的恶意电子邮件,广告或链接。一些网络钓鱼攻击甚至可以尝试瞄准您在浏览器中使用的扩展,包括模拟密码管理器。
例如,恶意网站可能是可能的冒充您的浏览器扩展通过显示请求诸如用户名,密码和双因素身份验证代码之类的信息的通知。可能很难判断,通知实际上来自恶意网站而不是您的浏览器扩展。
Lastpass如何保护您免受网络钓鱼攻击
- 警告,主密码已在非LastPass页面上输入:LastPass Pops强烈警告,即使在将主密码提交到页面之前,您尝试在非LastPass页面上输入LastPass主密码。您会立即知道您的主密码可能已受到损害,并可以更改它。
- 需要验证未知位置或设备的登录:LastPass有一个验证过程,只要尝试从未知位置或设备登录时都需要。因此,如果您不知不觉地输入您的主密码和双因素数据,则通过电子邮件验证步骤将突破攻击者使用该数据的任何尝试。攻击者还需要访问您的电子邮件帐户,也可以通过电子邮件帐户的双因素身份验证来减轻这一点。如果您看到没有启动的验证请求,您可以安全地忽略它并在LastPass Vault帐户设置中更新您的主密码。
- 防止登录:即使恶意页面可以显示假的LastPass通知,说您已被注销并再次需要登录,您应该检查您是否仍然登录到LastPass扩展名,并且只通过该扩展登录。
除了这些保障措施外,我们还鼓励谷歌和其他浏览器来帮助我们通过提供安全的方法来进一步保护用户,以便在浏览器视口之外显示通知。
如何帮助保护您的LastPass帐户
在我们到位的安全措施之上,您还可以使用以下最佳实践保证您的金库保险箱:
- 始终通过LastPass扩展登录。登录LastPass的最安全方法是通过单击浏览器工具栏中的扩展名图标。
- 永远不要重新使用你的主密码。重新使用您的主密码增加了窃取您的保险库的人的风险。始终使用LastPass的唯一主密码,并在除了登录Lastpass以外的任何位置,请注意我们的警告。
- 小心你下载lastpass。只有从LastPass.com或从浏览器或设备提供的addon商店下载LastPass。永远不要使用第三方下载网站,甚至在addon商店仍然是看起来像LastPass的列表,但实际上有一个不同的发布者名称,也没有额定值。
- 不要分享你的主密码。LastPass团队将会绝不询问您的主密码。谨慎态度声称从征得您的主密码的LastPass。永远不要透露您的密码。
- 添加双因素身份验证。良好的安全性都是关于减轻风险的保护层。双因素身份验证在可以访问帐户之前需要另一段信息。虽然它不是一个银弹,但它有很长的方式来保护您的帐户。
- 使用强密码和双因素身份验证保护您的电子邮件。您的电子邮件帐户经常将钥匙持有钥匙。保护它就像你的数字生活取决于它,因为它就可能。LastPass可以为您的电子邮件生成强大但“透明”密码,如果您愿意,您仍然可以承诺内存。如果您的电子邮件提供商提供它,请始终打开双因素身份验证。
保持安全在线必须是我们所有部分的持续承诺。正如LastPass致力于改善我们的产品,因为新威胁出现并与安全研究界一起抵御我们的产品。我们,随着用户,还需要继续致力于遵循安全最佳实践。
讨论/阅读评论
发表评论