企业如何防范钓鱼网站

安全
声称来自流行的社交网站、拍卖网站、在线支付处理程序或IT管理员的通信,通常用于诱惑天真的或盲目信任的公众。钓鱼一般是通过电子邮件或即时通信来进行的,它通常引导用户在一个看似与合法网站相同的虚假网站中输入相关敏感信息的细节。大量的事实表明,钓鱼攻击给企业造成的损失可以说已经到了非常危险的程度。

钓鱼网站作为企业需要应对的网络安全问题,很容易造成企业的敏感数据遭到泄露。但是钓鱼网站可以说是防不胜防,某个员工的不经意一点,就有可能使得企业防范钓鱼网站的愿望灰飞烟灭。实际上,防范钓鱼网站最重要的应当从员工的安全意识做起。

企业可教育员工采取如下措施避免被钓鱼:

防范钓鱼网站1:怀疑一切。要教育员工,千万不要响应要求员工输入金融信息的电子邮件:应当对要求口令或账户细节的任何电子邮件持怀疑态度,或是包含此目的的链接。要让员工知道,没有哪家银行或金融机构会向用户发送这类邮件。在单击任何链接之前,要三思而后“点”。要猜想,在单击了这个链接后会将用户带到哪里去。

防范钓鱼网站2:要教育员工,在看到一份警告邮件,并告诉用户其账户受到破坏时,要格外当心。钓鱼邮件通常都有警告信息,如你的账户细节已被窃等。不管何时收到这样的邮件,都要直接访问银行的网站,并向银行报告。不要以任何方式响应钓鱼邮件,要让它呆在垃圾邮件箱中。

防范钓鱼网站3:要教育员工当心:钓鱼邮件通常都使用一般性的问候。这是因为这样的一个事实:在多数情况下,钓鱼者并没有拥有员工完整的身份信息,它们会批量发送邮件,这种邮件在称呼开头无法标明真实姓名。典型的钓鱼邮件一般这样称呼受骗者:“尊贵的客户”。

防范钓鱼网站4:查找错误的拼写或替换字符(例如,将information 成了1nformati0n):插入这种拼写的原因是为了绕过反垃圾邮件的检查。

防范钓鱼网站5:千万不要单击嵌入的链接:如果员工感到必须进入邮件,可在浏览器中直接输入链接地址。还可以使用浏览器的内置搜索窗口。通常情况下,这样做通常能捕获钓鱼攻击。

防范钓鱼网站6:教育员工经常检查账户。在涉及到网络信息时,不管员工如何谨慎和聪明,总有可能受骗。要让其养成一个经常登录进入在线账户的习惯,还要检查相关陈述和说明,看看有没有异常。

防范钓鱼网站7:对员工的Web活动进行限制。色情网站、销售毒品的网站、游戏网站、BT网站、p2p网络、免费软件的下载网站都是高风险的区域。一定要让员工理解,天上不会掉馅饼。要教育员工,有些所谓的免费软件都包含着恶意脚本,可以极大地危害用户计算机的安全性。

防范钓鱼网站8:查找https://,确保所访问的网站是安全的。要检查地址栏中的Web地址,如果所访问的网站位于安全服务器上,此地址就应当以https://开头而不是平常的http://。

防范钓鱼网站9:察看浏览器的状态栏:将鼠标指针放在钓鱼邮件的链接上,查看浏览器的状态栏。记住,URL所指向的真实位置可能与用户在浏览器中看到的完全不同。真正的目的地位于浏览器的状态栏中。

防范钓鱼网站10:保持计算机的安全。反垃圾邮件软件可以防止钓鱼邮件侵害用户。防火墙可以阻止未授权的通信。用户应当运行反病毒软件来检测并禁用恶意程序,包括间谍软件和后门木马。对普通用户来说,安装最新的安全补丁,保持浏览器的最新是至关重要的。

防范钓鱼网站11:报告可疑活动:如果用户收到了一份可疑的邮件,不妨将其转发给被冒充的单位。许多公司都有专用的邮件地址来报告和处理这种邮件滥用。

 

【编辑推荐】

  1. 网络钓鱼需要多方治理
  2. 调查问卷也成网络钓鱼陷阱
  3. 网络钓鱼 微博可能成为主要途径
  4. 实例解析淘宝网络钓鱼二重诈骗
  5. 网络钓鱼又见新招 支付宝也不能保证安全
责任编辑:张启峰 来源: IT专家网
相关推荐

2011-07-04 14:12:34

2010-09-02 20:57:20

2010-09-03 14:40:52

2011-03-24 15:30:53

2011-07-08 15:01:44

2013-01-14 21:06:58

钓鱼攻击网站安全票务网站

2010-08-31 09:48:09

2019-11-20 10:11:57

网络钓鱼SSL证书加密

2010-03-22 16:04:06

2009-12-22 20:45:00

圣诞购物钓鱼网站

2019-02-26 14:14:06

网络钓鱼客服

2010-09-03 14:34:13

钓鱼网站

2012-08-19 16:13:39

2023-06-07 15:12:57

2010-09-01 13:47:42

钓鱼网站

2009-08-14 10:52:12

2015-09-25 15:56:54

钓鱼网站趋势科技

2009-11-29 16:47:07

域名钓鱼网站

2011-09-13 19:26:02

2011-07-21 15:36:29

点赞
收藏

51CTO技术栈公众号