按回车键搜索

网络安全

这只是一次测试,请做好准备,以免测试失败

什么是鱼叉式网络钓鱼?

鱼叉式网络钓鱼是一种针对特定个人、组织或企业的电子邮件或电子通信诈骗。虽然通常是为了恶意窃取数据,但网络犯罪分子也可能打算在目标用户的计算机上安装恶意软件。

其原理是这样的:一封电子邮件显然来自一个值得信赖的来源,但却将不知情的收件人引向一个装满恶意软件的虚假网站。这些电子邮件通常使用巧妙的策略来吸引受害者的注意。例如,美国联邦调查局曾警告过鱼叉式网络钓鱼骗局,这些电子邮件看似来自国家失踪与受虐儿童中心。

很多时候,政府支持的黑客和黑客活动家是这些攻击的幕后黑手。网络犯罪分子也会这样做,目的是向政府和私营公司转售机密数据。这些网络犯罪分子采用单独设计的方法和社交工程技术来有效地个性化信息和网站。因此,即使是组织内的高级目标,如高层管理人员,也会发现自己打开了本以为安全的电子邮件。这一疏忽使网络犯罪分子得以窃取他们所需的数据,从而攻击他们的网络。

 

如何保护自己

传统的安全措施往往无法阻止这些攻击,因为它们的定制非常巧妙。因此,这些攻击越来越难以察觉。员工的一个失误就可能给企业、政府甚至非营利组织带来严重后果。利用窃取的数据,欺诈者可以泄露商业敏感信息、操纵股票价格或实施各种间谍行为。此外,鱼叉式网络钓鱼攻击可以部署恶意软件来劫持计算机,将它们组织成巨大的网络(称为僵尸网络),用于拒绝服务攻击。

要打击鱼叉式网络钓鱼诈骗,员工需要意识到其中的威胁,例如假冒电子邮件可能会进入他们的收件箱。除了教育之外,还必须采用注重电子邮件安全的技术。

点击此处了解有关网络安全的更多信息: https://medium.com/democratictech/device-and-account-security-checklist-b3db5a214a17

志愿者 采取行动 捐赠