保护员工免受网络钓鱼攻击的 3 种方法

[bitheerani319]

一位安全专家指出，即使是精通技术的 Gmail 用户也成为黑客窃取其登录凭据的受害者，他指出，网络钓鱼技术正变得越来越复杂。它是如何工作的？据 WordPress 安全插件 Wordfence 的首席执行官 Mark Maunder 称，黑客首先会向您发送一封包含附件的电子邮件……

一位安全专家表示，即使是精通技术的 Gmail 用户也可能会成为黑客窃取其登录凭证的受害者，他指出，黑客正在使用越来越复杂的网络钓鱼技术。

它是如何工作的？
WordPress 安全插件 Wordfence 的首席执行官 Mark Maunder 表示，黑客 克罗地亚 whatsapp 数据 首先会向你发送一封电子邮件，其中包含一个附件。当你点击附件进行预览时，会打开一个新标签，里面看起来像是一个 Gmail 登录页面。

但这并不是真的。

但我为什么要打开一个陌生人发来的电子邮件呢？
黑客将电子邮件设计成看起来像是来自您的联系人之一，而这个人很可能已经被他们攻击过。电子邮件将包含一个主题行，联系人的附件可能看起来很熟悉——他们可能使用您的联系人以前使用过的主题行——并将附件重命名为可信的名称。一旦黑客获得您的电子邮件访问权限，他们就会寻找可以发送网络钓鱼电子邮件的未来目标。

当我再次被要求登录时，我会不会知道有什么不对劲的事情发生呢？
不一定，因为黑客在创建网络钓鱼技术时非常聪明。当您打开附件并弹出一个新选项卡时，URL 将如下所示：

数据：text/html，https://accounts.google.com/ServiceLogin？

这与合法的 Gmail 登录页面相差无几：

https://accounts.google.com/ServiceLogin？

输入电子邮件和密码的登录框看上去和真的一模一样。

这种网络钓鱼技术已经持续多久了？
在过去的一年里，这种技术越来越流行。如果你精通技术，你肯定是安全的吗？可悲的是，事实并非如此。即使是“经验丰富的技术用户”也成为黑客的受害者，蒙德先生说。至于我自己，我也曾遇到过这样的攻击，只是凭着直觉才得以幸免，这些技术模仿了真实的数字生活，利用了我们的自满情绪，你会惊讶地发现，有时当感觉不对劲时，事实并非如此。

那么我该如何保证安全？
在输入登录详细信息之前，您可以进行一些检查：首先，检查 URL 是否以“data:text”开头。其次，如果您扩大栏目，您会看到有很多空白，一开始可能看不到。检查 URL 是否已经验证，根据您的互联网浏览器，https:// 可能是绿色的，前面可能有一个挂锁符号。

您还可以启用双重身份验证来登录 Gmail。因此，除了用户名和密码之外，还会有一层额外的安全保护，需要额外的信息。这通常是发送到您手机的短信，其中包含一个代码，需要在输入密码后输入该代码才能继续。

如果我的帐户已被黑客入侵怎么办？
首先，您是否可以立即更改密码。由于 Google 对安全性的“关注”，您可以检查登录历史记录以查找来自未知来源的登录信息。 Maunder 先生还建议使用安全研究人员来检查您的电子邮件是否是数据泄露的一部分，但他补充说：“没有可靠的方法来检查您的帐户是否已被盗用。”

谷歌已就此持续存在的问题发表了声明。

谷歌的声明：
“我们建议大家在收到要求提供个人信息的网站消息时务必小心谨慎。如果收到此类消息，请不要在未确认该网站合法的情况下提供所要求的信息。如果可能，请在另一个窗口中打开该网站，而不是点击电子邮件中的链接。您可以直接向我们报告可疑消息。Google 绝不会发送未经请求的消息，要求您提供密码或其他个人信息。”