菜单
2021年10月11日 | 通过

网络钓鱼提示,让你免受诈骗

你一直在互联网上了一段时间,所以你知道如何发现一个狡猾的电子邮件。虽然你可能能够标记臭名昭着的尼日利亚王子诈骗,但你可能会发现捕捉到你的方式更复杂的网络钓鱼攻击越来越难。

网络钓鱼(Phishing)、短信(SMS)和vishing (voice call)攻击一直在上升,而且没有放缓的迹象。去年,数百万人突然转变为在家办公,这就像敲响了网络罪犯的晚餐铃声。为什么?因为这些恶意的威胁行为者希望您的家庭安全没有您的组织所拥有的安全控制那么强——而较弱的安全意味着更容易访问您最敏感的数据。

不要让自己成为受害者。这周网络安全宣传月在美国,让我们来看看一些钓鱼技巧,你可以用来帮助自己在工作和家庭中保持安全。

仔细检查来自所有渠道的信息

虽然电子邮件是诈骗的主要载体,但威胁行动者也越来越习惯于使用其他方法。钓鱼链接、证书收集网站和其他形式的社会工程都可以通过可疑的文本、通过你的社会媒体账户发送的奇怪的信息或打给你个人或工作电话的奇怪电话来实现。BOB买球平台

为了保持一步的步骤,无论消息来自哪里,都要使用相同的谨慎和怀疑是很重要的。

习惯仔细检查发件人的电子邮件地址

很多时候,恶意威胁行为者可以模仿电子邮件地址,使其乍一看与模拟的发件人几乎相同。检查域名(电子邮件地址中“@”符号后面的文本)是否与发件人匹配。什么可能看起来像yourbank>实际上可能是狡猾的company.com>

专业技巧如果你收到一条可疑的短信,来自一个只有几个数字的号码,这意味着这条短信是通过自动电子邮件发送的,可能是一个骗局。一定要小心那些以钓鱼短信形式发送的链接,因为它们会感染你的移动设备。

相信你的直觉

网络罪犯会想方设法利用你在有信誉的公司、朋友、家人甚至同事中已经建立的信任。如果你收到一封来自你信任和认识的人的信息,但它似乎与你的性格不相符,或者有“紧急请求”,那就可能有机会他们的账户被黑了,有人用他们的证书来发送信息。

在采取任何行动之前,请使用您信任的另一种沟通方式直接与他们联系,以验证信息。如果您担心一位同事的帐户的安全性,您应该向您的安全或IT团队寻求帮助。

你的密码管理器可以帮助你识别钓鱼网站

我们知道,使用密码管理器生成和存储您的唯一和长字符密码是一个强大的安全姿态必须的。但是你知道你的密码管理器也可以帮你标记一个钓鱼网站吗?

假设你收到一封精心制作的钓鱼电子邮件,似乎来自你的银行。它看起来是完全合法的,所以你点击电子邮件中的链接,就会被重定向到你的银行网站,并被要求用你的凭证登录。如果你的密码管理器通常会自动填满你在该网站上的凭证,但却没有做到这一点——这意味着你的密码管理器不识别URL,你可能是在一个钓鱼网站上。注意这一细节可以决定你是否会将你的账户凭证拱手让给黑客。

注意不要盲目接受多因素身份验证(MFA)提示

MFA是第二层安全,它提供了验证身份的额外步骤。例如,您可能试图登录个人帐户进行网上银行业务。BOB买球平台为了确保登录尝试是你,而不是有人恶意使用你的凭证,你会被提示输入你的用户名和密码,然后是另一种形式的验证——发送到与你的帐户相关的移动设备电话号码的代码或来自一个验证程序。

如果您收到MFA请求但没有登录提示它的应用程序或网站,则应立即忽略或拒绝请求并更改密码以防止进一步尝试进入您的帐户。

除了这些钓鱼技巧外,您还可以了解LastPass '保障措施你的数字生活。


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款