分享

网络钓鱼攻击防范的“五要”和“五不要”

网络钓鱼攻击是目前常见、最活跃的网络攻击手段。据国际反钓鱼工作小组报告:2022年第一季度共检测到10万余次网络钓鱼攻击,创下季度历史新高;2022年3月发生了38万余次攻击,创下月度攻击次数纪录。网络钓鱼攻击者利用诱饵(如电子邮件、手机短信、QQ链接等)将攻击代码发送给用户,引诱安全意识弱的用户“上钩”,进而达到“钓鱼”(如窃取用户隐私信息)的目的。
640.jpg
常见的攻击场景:攻击者利用各种手段,仿冒真实网站URL地址及页面内容,或者利用真实网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码(网页挂马)等方式,来骗取用户银行卡或信用卡账号、密码等敏感资料。单纯钓鱼网站由于本身不包含恶意代码,很难被一般的安全技术方法所识别。大多数钓鱼网站在境外,经常访问境外网站的用户需要特别关注访问网站的真伪。
640.jpg 640.jpg

如何防范网络钓鱼攻击?

防范网络钓鱼攻击要做到“五要”和“五不要”——
五要:1.要了解一些网络钓鱼攻击知识;
2.要安装杀毒软件;
3.要定期更换口令密码;
4.要使用多重身份认证;
5.要定期更新系统和软件。
五不要:1.不要轻信发件人地址中显示的“显示名”;
2.不要轻易点开陌生邮件中的链接;
3.不要放松对“熟人”邮件的警惕;
4.不要使用公共场所的网络设备执行敏感操作;
5.不要将敏感信息发布到互联网上。
(本文插图素材来源于百度图库

版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服