阻止网络钓鱼诈骗的技巧

根据 Verizon 的2022 年数据泄露调查报告，25% 的数据泄露始终涉及网络钓鱼。

这是怎么发生的？参与网络钓鱼的欺诈者往往是一些掌握发文技巧的内容作者。他们知道如何创造一种紧迫感，让您点击通知并阅读消息。

很多用户落入了他们的陷阱；他们不知道自己被骗了。对于少数知情者来说，他们往往没有能力处理这种情况，他们还经常遭受相当大的损害，影响其企业组织的运营和声誉。

这里有5个能在一定程度上阻止网络诈骗的技巧：

1、学会积极主动

不一定必须拥有您的借记卡密码或一次性密码。有时，它可以像播放语音邮件、下载随机文件或打开电子邮件一样简单。与其他欺诈行为不同，您通常没有足够的时间来思考自己的行为。

我们越是准备处理熟悉的战术和技术，就会挖出一个新的洞，很有可能在几秒内丢失所有内容。越早了解最新的攻击技术，就越有可能阻止潜在的攻击。

世界上最大的两家软件公司Facebook和谷歌也成为受害者。由于虚假发票诈骗，他们在 2013 年至 2015 年期间被骗走了 1.23 亿美元。他们采取了法律行动，但只能追回一半的赃款。这种技术可能听起来很陈词滥调，但它绝对是一个棘手的技术！

2、不要随便点击不明链接

我们点击一切，就好像我们发明了互联网一样。事实上，我们中的许多人甚至不知道我们点击或接受什么。通常建议不要点击通过电子邮件发送的任何链接；不要从未经授权的网站下载文件或接受cookie。

2014 年 11月，非法黑客组织“和平守护者”曝光了来自电影公司索尼影业的估计 100 GB 数据。据计算机安全公司Cylance首席执行官斯图尔特·麦克卢尔（Stuart McClure）称，包括首席执行官迈克尔·林顿（Michael Lynton）在内的许多索尼高级人员被揭露收到了疑似来自苹果的网络钓鱼电子邮件。

从中得出的一个结论是，如果您不知道来源或发件人，请不要打开它。只需一次错误的点击就可能导致难以想象的损失。

3、定期更改密码

“123456”是最方便的密码，但是，这些对于攻击者来说很容易猜到。除非忘记了当前密码，否则我们通常不会更改密码。如果您有在线帐户，则必须养成定期更改密码的习惯。

如果您很难记住密码，安装密码管理器可能是有益的，它们创建独一无二的高度安全的密码，这些密码可以将密码存储和保存在安全的位置。

做这一切的目的是什么？很简单，不让自己成为攻击者的容易目标！

4、不要随意泄露敏感信息

一些网络钓鱼攻击是经过深思熟虑的，通过欺骗您的思想相信它是合法的。以下几点需要注意：如果 URL 不以“https”开头，或者您在 URL 旁边看不到关闭的挂锁图标，请不要输入任何敏感信息或从网站下载文件；了解信息共享的界限也很重要，共享某些敏感信息（如 TOTP、PIN 或出生日期）可能会让您付出高昂的代价。没有网站或企业组织会强制要求提供此类信息。

根据Check Point 发布的一份报告，著名的德国物流公司 DHL 在 2022 年的品牌网络钓鱼尝试中名列前茅。用户收到主题为“未送达的DHL（包裹/货件）”的电子邮件。

该消息诱使他们点击恶意链接，声称他们需要更新送货地址才能接收包裹。显然，该URL实际上并没有将他们定向到DHL的网站。相反，它会将他们引导到一个伪造的、由攻击者控制的网站，该网站带有一个表格，要求受害者输入他们的名称和密码，然后被骗子收集。

5、安装防火墙并获取反网络钓鱼软件

防火墙充当计算机与攻击者之间的屏障，有效防止外部攻击。当结合使用时，桌面和网络防火墙可以提高安全性并降低黑客渗透到您的环境中的可能性。

市场上有大量的反网络钓鱼软件选项。选择一个权威的下载、安装。它将帮助您的计算机和计算机网络免遭恶意攻击。这些是您可以做的一些有效但简单的事情。