火眼金睛识别诈骗邮件或消息

随着社交网络的盛行、防垃圾邮件技术的成熟和跨国打击力度的加强,垃圾邮件发送者们似乎对群发海量诈骗邮件失去了兴趣,但是APT攻击却让人们不敢掉以轻心,因为那些坚定的攻击者仍然会精心伪造出钓鱼邮件来发动针对目标的强力渗透攻击。

尽管诈骗者不断变幻着手法,总是会露出马脚,不过需要一双慧眼才能有效辨识。有多少人自信有这双慧眼呢?昆明亭长朗然科技有限公司的一项调查表明:四个人之中有三个人足够自信。

今天我们碰到历史上难得的好机遇,不少企业发展速度太快,同时扩张过度,但是内控体系和员工教育培训却远远没有跟上企业发展的规模和速度,造成员工们的安全意识淡漠,这就给未来埋下了相当大的安全隐患。

正义的人们在创造社会财富,网络诈骗分子也想从中分得一份羹,使用钓鱼网站和诈骗邮件套取帐户和密码是最常用的手段。正常情况下,即使我们告诉公司员工不要点击陌生的邮件链接和接受陌生人发来的附件,但是这些并不足够,因为坚定的诈骗分子可能冒充熟人或合法机构,这无疑增加了网络钓鱼或网络诈骗的防范难度。

过度的自信就是自大自满,不论您是否自信具有识别诈骗邮件的一双慧眼,在互联网上保持警惕,此外您还需要了解一些防范诈骗邮件的基础知识和技能,而这些无疑是需要通过培训学习才能获得的。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

网络钓鱼攻击的演变历史及趋势

钓鱼Phishing攻击已经有了十余年的历史,典型的手段是假冒的钓鱼邮件和钓鱼网站。尽管近年来全球各国在打击垃圾邮件和钓鱼网站方面取得了举世瞩目的骄傲成绩,然而,昆明亭长朗然科技有限公司的一项安全调查表明:不少信息安全管理负责人仍然担心公司会成为网络钓鱼分子的攻击目标。

显然,现在的网络钓鱼攻击仍然有一部分是批量化的随机诈骗,而且在防垃圾邮件系统和网站信誉系统越来越多被部署和实施的年代,钓鱼邮件对垃圾虫们的“业绩”贡献越来越小。我们可以看到的趋势是网络犯罪分子在不断变换各类诈骗手法,比如近年来,钓鱼邮件生意清淡而社交网络火热时,网络钓鱼分子便将主要精力转向社交网站渗透。使用短链接服务的社交网站深受其苦,则开始绑定网站信誉评价和网站安全扫描,并且查封不法分子使用的社交诈骗帐户。而网络犯罪分子开始抢时间,不断变换诈骗网站的域名、申请新的社交网络帐户并且争取在最短的时间内发送海量钓鱼消息。社交网络的应对之策是设定消息发送阀值,并增设验证码……

可以说,这种安全博弈战会一直进行下去,人们也不会忽略的是另一部分非批量化的随机诈骗,这些网络犯罪分子往往都是坚定的攻击者,他们会选择特定的目标,拿出所有的可能手段。特别是当他们受到反动势力或黑恶组织的资助时,力量便会倍增。安全界给这类攻击取名为APT,高级可持续性威胁,如果成为APT的目标,几无生还的可能,让伊朗核电站受到重挫的Stuxnet则是典型的APT攻击案例。

尽管提到APT,安全专家们都会面如灰土,但是并非所有公司都能成为APT攻击的目标,实际上,只是幸运儿才会被大型组织所资助的网络犯罪团伙看中。但是,正义的人们也不能心存侥幸,即使不会成为APT攻击的目标,也得防范小规模的坚定攻击分子、其它较弱的安全威胁以及它们可能使用的下三滥安全渗透攻击手段——其中包括网络钓鱼。

即使是判断率最为精确的防垃圾邮件系统也无法有效识别那些有专门针对性的精心策划和构建的钓鱼邮件,而只面向受害群体而不针对大众使用的钓鱼网站更是难以受到网站信誉系统的光临。如何有效防范这些攻击呢?唯有从它们的攻击目标入手,即强化对公司员工进行安全防范意识教育,让员工们有能力识别钓鱼邮件,有动力报告钓鱼邮件,同时可以互相分享和吸取网络钓鱼攻击防范经验和技巧。