什么是网络钓鱼?我为什么要避免它吗?

尽管安全形势总是在变化，但社会工程的威胁始终是人们首要考虑的一个趋势。根据2018 Verizon DataBreac区调查报告就攻击数量而言，社交工程是第三大流行的攻击类型，而在所有这些攻击中，网络钓鱼占了98%。

网络钓鱼是网络犯罪分子的欺诈性尝试，以获得用户信息，同时伪装为可信来源。您是否曾收到过您可以兑换1,000,000美元的电子邮件中的一个“马上”通过点击链接?是的，这是一个网络钓鱼计划，我们都经历过。虽然网络钓鱼的威胁并不是什么新鲜事，但这种攻击的复杂性却是前所未有的。网络钓鱼继续出现在超过90%的数据泄露事件中，因为黑客们已经把他们的活动推进到让人感觉真实的程度，在没有意识到的情况下欺骗知情的用户。

没有更多的网络钓鱼！

我们在假期中;我们的收件箱填充了比以往更多的电子邮件，数字广告似乎永远不会结束。黑客了解最终用户的这种信息，并在我们没有时间检查网站的安全凭据两次时，大写机会。你怎么能真正知道这些网站中的哪一个是合法的，哪些是欺诈性的？这就是为什么我们认为现在是5个快速提示的适当时期，以帮助您在假期期间防止网络钓鱼计划以及全年：

技巧1:注重教育

大多数网络钓鱼用户不会落入陷阱，这从安全角度来说是个好消息。然而，一次网络钓鱼活动的平均成功率保持在4%左右，而且只需要一个人的恶意网络钓鱼就会有效。如果那个人是你公司的员工，你现在就面临着在公司防火墙内下载恶意软件的风险。BOB体育输的钱还能要回来吗或者如果该用户是您自己，那么您现在面临着网络罪犯访问您的个人应用程序的风险。BOB买球平台对于这两种情况，对钓鱼景观的教育是第一步。

考虑与您的组织进行内部培训，对您的员工进行内部钓鱼测试，以了解谁在点击，了解最新的钓鱼攻击新闻，了解新技术，以便在它们发生在您身上之前了解它们。

提示2:调查源头

虽然网络钓鱼可以以多种形式出现，甚至包括密码管理器，但最常见的网络钓鱼形式是电子邮件，约占网络钓鱼总数的96%。有一些简单的方法可以确定电子邮件是合法的还是欺诈的;第一个问题是:你认识发件人吗?看看发件人的电子邮件地址，特别是该电子邮件地址的域名。确保电子邮件域来自您信任的来源，并且您所相信的可信来源拼写正确。

其次，考虑你在邮件中的称呼。一个可信的消息来源可能会使用电子邮件自动化技术，其中有你的联系信息，所以他们的电子邮件会以你的名字来称呼你。然而，网络钓鱼者将大量的电子邮件地址聚集在一封发送出去的电子邮件中，只希望抓住一个用户，所以他们很可能会在邮件中使用模糊的称呼，如“亲爱的先生”、“女士”或类似的称呼。

最后，评估电子邮件的行动号召。发件人要你做什么?正如我之前提到的，如果你需要行动现在如果你收到了一个不现实的提议，很有可能是不合法的。还要考虑邮件是否要求你下载文件，因为这是黑客在你的设备上安装恶意软件的绝佳机会。底线是:不要点击或下载任何看起来可疑的东西，哪怕是最轻微的。

技巧三:永远不要提供你的个人信息BOB买球平台

网络钓鱼的动机在金融和间谍之间分裂。为了避免，一个简单的最佳实践是从未在线提供您不信任的任何来源。BOB买球平台许多网络钓鱼计划将尝试以某种方式输入您的信用卡信息或个人身份信息（PII）。BOB买球平台在这样做之前，评估网站的来源要求这样做。确保URL以“HTTPS”开始寻找安全证书，并检查您的防病毒，反恶意软件或防火墙软件是否没有标记任何问题。

技巧4:制定补救计划

如果您或您的组织确实成为网络钓鱼计划的受害者，请确保您有一个缓解计划来检测和响应攻击。你可以通过使用杀毒软件扫描你的设备来检测任何恶意软件，也可以联系你的信用卡供应商冻结你的账户。

在发生网络钓鱼的情况下，另一个必须具备的安全措施是更改您认为可能已被攻破的帐户的密码。利用密码生成器工具，如LastPass，创建一个强烈的密码，即网络犯罪分子是不可能的。

技巧5:利用LastPass!

说到密码，LastPass可以让上述所有提示变得更简单，并帮助你在繁忙的假期防止网络钓鱼计划。

网络犯罪分子建立欺诈性网站和提供类似于合法的网站，其中目标是欺骗用户意外错过网址或不完全关注的用户。通过LastPass扩展将消除这种风险，该危险将导航到可信赖的网页，因为URL已保存在Vault中。在错误中没有机会错误，因为您需要输入的URL！

但是你可能会问，LastPass如何确定URL是否是真实的？这是因为LastPass仅为您保存在Vault中保存的站点存储登录信息。因此，如果您确实发生了点击网络钓鱼电子邮件，LastPass不会自动填写您的用户名和密码，因为它不是产品识别的网站。因此，如果您没有看到本网站的表单字段中的LastPass图标，则您有另一个指示器即该网站是欺诈性的。

让Lastpass防止你这个繁忙的假日季节

虽然假日季节只会继续获得忙碌，但Lastpass就在这里有助于使您的在线安全更容易。使用LastPass自动填充您访问的网站的用户名和密码，并利用Lastpass图标访问您的保险库，因此您可以在轨道中停止网络钓鱼季节时继续您的在线购物。