4 月 16 日,谷歌在一份报告中透露,每天有超过 1800 万封与 COVID-19 相关的恶意软件和网络钓鱼电子邮件被发送,以利用人们的恐惧。黑客正在充分利用 Covid-19 大流行。他们设计了基于 COVID-19 主题的网络钓鱼电子邮件,以利用个人、员工和许多其他人的敏感信息。
在此类电子邮件中,他们提供虚假的医疗保健更新和预防方法。由于人们对更详细地了解它的好奇心,他们不加判断地点击了此类电子邮件中提供的虚假优惠。因此,它导致了数以千计的事件,如数据泄露。
什么是钓鱼邮件?
它是真实的相似电子邮件或伪造的电子邮件。它通常旨在引诱无辜的人。黑客在商业通信中部署此类电子邮件,目的是欺骗员工。有了这个,他们可以访问他们的个人信息,如用户名和密码。
电子邮件的真实性可以通过与其关联的域来确定。而且,虚假电子邮件通常与原始电子邮件的重复域相关联。以下是有关网络钓鱼电子邮件的了解和识别要点。
网络钓鱼电子邮件示例
黑客以您的帐户已被暂停等社交媒体帐户的名称表示对用户的关注。要重新访问它,请像登录一样单击下面的链接。但实际上,此类登录链接旨在将用户重定向到恶意帐户登录页面。这个恶意帐户网页看起来很像原始的社交媒体帐户网页之一。
网络钓鱼电子邮件如何影响企业?
组织的知识产权(如设计、策略和策略)可能会因对网络钓鱼电子邮件的响应而遭到破坏。因为黑客也可以以贵公司 CEO 的名义发送,一般称为 CEO 欺诈。无意中回复的员工会在此类电子邮件中填写公司政策、战略和业务计划,并将其发送回重复的 CEO 电子邮件帐户或冒充 CEO 姓名的帐户。这也可能会破坏公司对客户数据的保密性。最终会降低企业在市场上的声誉。
与网络钓鱼电子邮件相关的网页具有与原始功能相似的虚假功能。但是单击它时,这些功能不起作用。
- 假电子邮件模仿了原始电子邮件的域。
- 假电子邮件不使用 SSL 或安全套接字层证书。
- 他们要么试图引诱或剥削无辜的个人,如员工、客户等。
- 它们经常拼写错误,内容可能很差。
在组织中阻止网络钓鱼电子邮件的提示:
- 实施一个网络钓鱼工具,它会自动识别它并将其标记为垃圾邮件或垃圾邮件。
- 安全意识培训是在员工中提高安全意识的一种做法。
- 实施像 dMarc 这样的协议,它有助于识别和过滤网络钓鱼电子邮件。
- 实施安全政策和标准。
- 在组织中聘请安全讲师。
最后,为了减轻网络钓鱼电子邮件对组织的影响,他们需要实施更新的工具、技术和安全策略。