什么是网络钓鱼?为什么要避免?

虽然安全环境一直在变化，但有一个趋势始终是人们最关注的，那就是社会工程的威胁。根据2018年Verizon数据泄露调查报告在美国，就数量而言，社交工程是第三大最常见的攻击类型，而在所有这些攻击中，网络钓鱼占了98%。

网络钓鱼是指网络犯罪分子伪装成可信来源，试图获取用户信息的欺诈行为。你有没有收到过这样的电子邮件，上面写着你可以兑换100万美元。”现在“点击链接?是的，这是一种网络钓鱼骗局，我们都经历过。虽然网络钓鱼的威胁并不新鲜，但攻击的复杂程度却是前所未有的。网络钓鱼继续出现在90%以上的数据泄露中，因为黑客已经推进了他们的活动，让他们感觉真实，在不知不觉中欺骗了知情的用户。

不再有网络钓鱼!

我们在假期期间；我们的收件箱里塞满了比以往任何时候都多的电子邮件，数字广告似乎永远不会结束。当我们没有时间两次检查一个网站的安全凭证时，黑客们意识到终端用户信息的涌入，并利用这个机会。你怎么能真正知道这些网站哪些是合法的，哪些是欺诈的?这就是为什么我们认为现在是一个适当的时间，5个快速提示，以帮助您在假期和全年防止网络钓鱼计划:

建议1:关注教育

大多数用户在网络钓鱼计划中不会落入陷阱，从安全的角度来看，这是一个好消息。然而，网络钓鱼活动的平均成功率保持在4%左右，而且恶意网络钓鱼只需要一个人就能起作用。如果这个人是你公司的员工，你现在就面临着在公司防火墙内下载恶意软件的风险。雷竞技没用真名能提现吗或者如果这个用户就是你自己，你现在面临着网络罪犯访问你的个人应用程序的风险。对于这两种情况，关于网络钓鱼的教育是第一步。

考虑组织内部培训，与员工一起进行内部网络钓鱼测试，看看谁点击了，随时掌握新闻中最新的网络钓鱼攻击，了解新技术的情况，以便在它们发生在你身上之前就知道它们。

技巧2:调查来源

虽然网络钓鱼可以通过多种媒介形式出现，甚至包括密码管理器，但最常见的网络钓鱼形式是通过电子邮件——约占总数的96%。雷竞技押注图片有一些简单的做法来确定电子邮件是合法的还是欺诈的;第一个问题是:你能认出发送者吗?查看发件人的电子邮件地址，特别是该电子邮件地址的域名。确保电子邮件域来自您信任的来源，并且您认为可信的来源拼写正确。

其次，考虑你在邮件中的称呼。一个可信的来源可能会使用电子邮件自动化技术，其中有你的联系信息，所以他们的电子邮件会以你的名字来称呼你。然而，钓鱼者会将大量的电子邮件地址聚集到一个出站电子邮件中，希望只捕获一个用户，所以他们可能会在电子邮件中使用模糊的称呼，如“亲爱的先生”，“女士”或类似的称呼。

最后，评估邮件的行动号召。发送者要求你做什么?就像我之前提到的，如果你需要行动现在如果你收到的是一份不切实际的工作，很有可能这份工作是不合法的。还要考虑这封电子邮件是否要求你下载一个文件，因为这是黑客在你的设备上安装恶意软件的绝佳机会。底线:不要点击或下载任何看起来可疑的东西，即使是最轻微的。

3 .不要提供你的个人信息

网络钓鱼的动机分为金融和间谍活动。为了避免这两种情况，一个简单的最佳做法是永远不要在网上向任何你不信任的来源提供你的个人信息。许多网络钓鱼计划会试图让你以某种方式输入你的信用卡信息或个人身份信息(PII)。在这样做之前，评估要求这样做的网站的来源。确保URL以“HTTPS”开头，寻找安全证书，并检查您的防病毒、反恶意软件或防火墙软件是否标记出任何问题。

建议4:制定补救计划

如果您或您的组织确实成为网络钓鱼计划的受害者，请确保您有一个缓解计划来检测和响应攻击。你可以通过使用杀毒软件扫描你的设备来检测任何恶意软件，也可以联系你的信用卡提供商冻结你的账户。

在遭遇网络钓鱼时，另一个必须具备的安全措施是更改您认为可能已被泄露的帐户的密码。利用密码生成器工具，比如LastPass，以创建一个网络罪犯无法猜到的强密码。

技巧5:利用LastPass!

说到密码，LastPass可以让上面所有的技巧变得更简单，并帮助你在这个繁忙的假期防止网络钓鱼骗局。

网络犯罪分子建立了欺诈网站，并提供与合法网站类似的服务，目的是欺骗不小心输入错误的URL或没有完全注意的用户。这种风险通过LastPass扩展被消除，它导航到您的可信网页，因为URL已经保存在您的保险库。不可能输入错误的URL，因为你不需要输入URL !

但你可能会问，LastPass是如何确定URL是否真实的呢?这是因为LastPass仅存储您已保存在保险库中的网站的登录信息。因此，如果你真的点击了钓鱼邮件，LastPass不会自动填写你的用户名和密码，因为这不是该产品识别的网站。因此，如果您在该网站的表单字段中没有看到LastPass图标，则表明该网站存在欺诈行为。

让LastPass在这个繁忙的假期为您预防网络钓鱼

虽然假日季将继续变得更加繁忙，但LastPass在这里可以帮助您的在线安全更容易一些。使用LastPass自动填充您访问网站的用户名和密码，并利用LastPass图标访问您的保险库，这样您就可以在我们阻止网络钓鱼季节的同时继续在线购物。