您所在的位置:首页 > 终端营销

热点推荐

最新推荐

Sophos 亚太区技术总监分享:如何判断勒索软件邮件

编辑:互联网营销网时间:2019-08-31 10:05:29阅读次数:

  您有办法分辨网络钓鱼邮件和正常的电子邮件吗?大部分人都会说「当然!我知道那些狡猾的电子邮件长什么样子。」但随着诈骗手法越来越聪明,越来越复杂,当今的网络钓鱼邮件实际上看起来是什么样?

  什么是网络钓鱼邮件?

  不久以前,网络钓鱼邮件很容易辨认。只要查看是否有拼写错误、格式差、使用语言不当和内容完全不相关等迹象,就足以让大多数收件者提高警觉。我们都熟悉过去著名的尼日利亚王子 (Nigerian Prince) 借款诈骗案,而且自认为有把握查觉出明显可疑的电子邮件,不过这可能就是错误的开始,因为我们有了自以为安全的错觉。

  日复一日,网络犯罪分子使用的手法越来越精密且复杂。他们以高度专业的方式运作,用策略性作法来锁定目标、拟定时间和决定如何发动攻击。以最近在澳洲发生的澳盛银行电话诈骗为例,犯罪分子发送简讯给遭到锁定的用户,链接到看似合法的服务器名称;或是今年年初的澳洲税务局 (ATO) 诈骗,犯罪分子使用来自社交媒体的信息设计个人化的诈骗邮件,以诱骗收件人打开一个充满陷阱的邮件。

  这些骗子可能会在报税时间锁定您,寄送一封来自 ATO 的电子邮件,或在圣诞节附近寄来一封 Amazon 的送货通知,让这些电子邮件「看似」您预期会收到的讯息。结合这个手法,加上我们对安全的错觉和自满于现有的保护措施,就会让你我掉进一个充满麻烦的陷阱中。只要您按下电子邮件、开启附件或按下链接,在您查觉前勒索软件就会开始在您的装置上运作。您的档案会被加密 (变成天书),您的自动备份会被删除,而且会被要求要支付费用给一个陌生人 (通常是用比特币) 才能赎回您宝贵的文件、家庭照片和业务资料。

\

  勒索软件的威胁

  勒索软件威胁的问题在于它还在持续进化。每天都有新手法出现。但是,每个版本的目标都一样:透过社交工程和公然恐吓的方式向被害人勒索金钱。每当新手法出现,对金钱的需求就越大,使人更为不安和浪费时间。由于勒索金额通常不高 (介于 200-500 美元),想想这些事件让您损失的宝贵时间,以及收到勒索威胁时有多么困扰!同时,由于这种手法成本低,个人和企业通常只是付钱了事,这意味着骗子获胜。对犯罪分子来说这是有效的商业模式,也是一个我们应该努力防范的手法。

\

  您应该如何保护自己?

  1. 知己知彼

  现在要做到这一点很难,因为诈骗电子邮件看起来完全合法,连点按进去的连结都看似无害。由澳洲通讯管理局 (ACMA) 取得的范例画面中,可以看到左边假的 ANZ 银行登入页面,右边则是合法的官方网页:

  但您可以在电子邮件中发现一些蛛丝马迹。例如,将鼠标移到任何链接时,这些链接是否会将您导向到真正发件人的网页?以 ANZ 银行为例,应该是开头为 www.anz.com 的 URL。这个做法也适用于电子邮件地址。如果电子邮件是由「ANZ」寄出,但发件人是 anzbank@loconet.com.au,那么这封电子邮件应该「不是」由 ANZ 寄出的。

  2. 小心不请自来的附件。

  我们都知道,除非是在预期之内,否则不应该开起不请自来的文件。但诈骗分子却希望我们是透过打开档案来知道里面是什么。当收到来自银行、税务机关或保险公司寄来的电子邮件时,请务必提高警觉。不要因为好奇心而让您和您的数据处于危险之中。

  3. 定期备份并在其他装置保持一份最近的备份复本。

  不只有勒索软件会让您的宝贵数据毁于一旦。火灾、洪水、窃盗或甚至是不慎删除,都会让您和金融票据说再见。请加密和备份您的资料,使其安然躲过这些潜在的危害。

  4. 不要启用电子邮件附件中的宏。

  多年前 Microsoft 为此已经特意地默认关闭自动执行宏的功能。不要被恶意软件诱骗上当开启宏。

\

  5. 不要给自己超过所需的登入权限。

  另一个重点是尽量避免以系统管理员身分登入。当以系统管理员登入的状态下,打开恶意软件文件是一大错误,会让网络犯罪分子更容易得逞。在进行每日工作时,请只使用您需要的存取等级。

  6. 尽早、经常安装修补程序。

  恶意软件通常会利用在一般应用程序中发现的弱点,如 Office 或 Flash,以便悄悄进入并感染您的装置。安装的修补程序越多,犯罪分子有机可乘的漏洞就越少。

  7. 取得强大的勒索软件防护来自我保护。

  Sophos 最新的产品 Intercept X 是新一代的进阶型端点保护,一旦侦测到攻击即可自动阻挡,甚至还原遗失的数据。此外,Sophos Intercept X 可以和任何竞争品牌的端点安全软件一同安装与执行,提升对未知入侵程序变种和隐匿型攻击的防护等级,而且几乎不会影响到端点的效能。

  作者:Justin Peters,Sophos 亚太区技术解决方案总监

相关阅读
  • 2019-9-9SSD固态硬盘怎么选?选对接

      随着固态硬盘的价格不断走低,其优异的性能也更为引人关注,越来越多的用户开始考虑自家的...

  • 2019-9-9SSD优化了?教你双11做个有

      不久前,刚告别了塞人塞车的十一假期,又将迎来双十一的购物季,有业内预计,2016年双十一...

  • 2019-9-9SSD价格稳了?别再出幺蛾子

      这两年,内存、显卡价格一直高高在上,SSD固态硬盘也很不稳定,原因之一就是上游颗粒产能和...

友情链接:

大悲咒全文 线上念佛 心经唱诵

|终端营销|广告营销|品牌营销|管理|市场研究|

苏ICP备18043316号    互联网营销网版权所有    网站地图