COVID-19:网络钓鱼诈骗者利用

经典的网络钓鱼攻击会识别出一种吸引目标受众的信息或机会,然后利用它们诱使目标单击恶意链接或打开损坏的文件。就像一条蠕虫到一条鱼。因此,网络钓鱼一词。

最早的攻击源于几乎普遍的诱惑力-金钱。按我说的去做,您将获得数十万甚至数百万美元。随着我们的明智,这些骗局变得更加量身定制。专业人士受到新客户询问的打击。据称制造商收到了行业协会的重要警报。父母的收件箱里充斥着孩子学校的假冒更新(是的,这已经发生了)。

但是,可能从来没有一个主题具有与COVID-19爆发相关信息相同的普遍吸引力。网络钓鱼诈骗者知道这一点。

安全公司Mimecast识别出的一项近期运动涉及散布pdf文件,该文件据称包含有关人们如何保护自己免受病毒传播的信息。另一运动声称包含一个链接,该链接指向有关病毒消散速度的信息。使我们所有人现在都感到的恐惧和忧虑,使力量变得强大,甚至比无法言喻的财富的承诺更加强大。恐惧就是机会。这使我们无法做通常做的事情,例如早上6点购买100卷厕纸。

虽然攻击的媒介(路线)基本上是空前的,但攻击的技术却相对不变,防御仍然清晰且具有常识。以下是一些有关安全电子邮件做法的提醒,以免受到伤害:

  1. 永远不要将密码泄露给任何人。似乎我们可以认为是理所当然的事情,但是本地GIANT上TP的无尽可用性也是如此。
  2. 检查电子邮件的所有附件。如果发件人不是已知的人或实体,请确保安全。不要打开它。无论承诺内容多么有趣或有用。一个好的经验法则是仅打开您希望收到的附件。
  3. 相关地,仔细检查发件人的电子邮件地址和签名块。骗子经常更改有关电子邮件地址或签名块的小事来欺骗您。通过创建一个模仿合法地址的虚假电子邮件地址,诈骗者甚至不需要侵入您的网络来实施其计划。相反,他们可以移调两个字母并牺牲那些毫无戒心的人。花10秒将鼠标悬停并展开包含链接,附件或进行实质性操作(例如,发钱)的指示的任何电子邮件的发件人的完整电子邮件地址。仔细看看签名块。还要仔细检查语法和语法。不要自动单击每个链接或打开每个看起来很有帮助或有趣的文档,即使它看起来真的很有帮助或极其有趣。
  4. 使用已知的电话号码与发件人联系。确保电子邮件合法,并且链接或附件安全。
  5. 从可靠来源获取电晕更新。网络钓鱼诈骗者没有什么可以告诉您的,您的监管机构,卫生当局,政府官员和可信赖的专业人员不能。但是,即使对于这些来源,也必须仔细检查发件人的信息,并要求进行验证,以确保所有看起来甚至很可疑的信息都至关重要。

这些预防措施很可能代表了在当今充满挑战的电子邮件安全实践中的最低要求。但是,它们是抵御日益强大的威胁的有力防御,尤其是在世界变得遥远且我们之间的物理距离越来越大的情况下。安全,虚拟和IRL(对于不确定的人来说,这确实是现实生活)。