PrivadoVPN

你能发现一个钓鱼骗局吗?参加这些小测验,找出答案

这是网络安全意识月,每周我都会专注于网络中的你自己

竞选活动。上周,我要求您停止频繁更改密码,本周是时候讨论如何识别网络钓鱼尝试了。

当我还是个孩子的时候,我的父母鼓励我去探索我的社区,与其他孩子交往,出去跑步。我经常听到的几条告诫是“天黑前回家”和“注意你的周围环境”。这些都是在任何年龄、任何情况下都可以遵循的极好的指导方针,因此本周,我鼓励SecurityWatch的读者听取第二条建议。注意你周围的环境,即使你在线的时候,也要避免被网络钓鱼。如果一条消息或网站的内容看起来有点离谱或可疑,不要点击任何链接,不要打开任何附件,也不要下载任何软件。

根据Statista的数据,2021年向美国互联网犯罪投诉中心报告的最常见的犯罪是网络钓鱼。钓鱼诱饵也变得越来越时髦和复杂。去年,网络安全研究人员警告称,有关新冠肺炎的钓鱼信息正在增加。今年1月,联邦调查局警告公众,黑客使用二维码对受害者进行钓鱼;去年10月,为俄罗斯政府工作的犯罪分子试图通过钓鱼电子邮件诱骗受害者。


  • 什么是网络钓鱼?

网络钓鱼是一种试图通过电子邮件、短信、在线广告或虚假网站等形式的欺骗性诱饵窃取受害者数据或金钱的行为。例如,今年早些时候,联邦调查局警告说,网络犯罪分子正在发送看起来像是来自金融机构的短信欺诈警报。如果受害者回复了其中一条消息,诈骗分子就会伪造银行的电话号码,给受害者打电话,假冒银行的诈骗部门,并鼓励受害者转账。

钓鱼邮件的常见特征包括:

  1. 声称来自你认识和信任的人,比如你的家人或你的老板。
  2. 冒充银行、保险公司或工作场所等重要机构。
  3. 索取您的财务数据或个人信息。
  4. 要求您单击链接、下载软件或打开文件附件。

以上这些特点可能适用于你收到的许多合法消息,那么你如何避免被钓鱼呢?注意听。如果您的浏览器警告您有潜在危险的消息、不安全的内容或恶意网站,请注意该警告。避免点击链接、输入数据或从未知或不可信的来源下载附件。


  • 采用4种关键的反网络钓鱼行为

为了避免被网络钓鱼,请遵循以下提示:

测验:发现网络钓鱼骗局

谷歌的Jigsaw团队开发了一个测试,帮助每个人学习识别网络钓鱼企图。它显示复杂的网络钓鱼消息的可视示例,并要求用户确定他们是否被网络钓鱼。你可以练习将鼠标悬停在链接上,以查看真实的网址。您还可以检查电子邮件标题和附件,如下面的屏幕截图所示,以确定邮件是否合法。

文章:《你能发现一个钓鱼骗局吗?参加这些小测验,找出答案》_配图

企业软件巨头思科为员工创建了一个网络钓鱼测验。这些问题是一个全面的钓鱼中心的一部分,其中包含有关钓鱼为什么会起作用以及犯罪分子如何计划攻击的重要信息。


  • 创建网络安全工具箱

阻止钓鱼最简单的方法是使用你拥有的最好的工具:你的大脑。根据Statista 2020年的一项调查,员工表示,分心是他们点击钓鱼链接的首要原因。动动脑筋,专注于你的在线环境,以遏制未来的网络钓鱼攻击。

以下是其他一些可以帮助你避免钓鱼的习惯:

使用密码管理器。检查您的帐户中可能是重复的、容易猜到的或以前因数据泄露而泄露的旧密码。为您的帐户创建新密码,并将凭据存储在您的安全保险库中。每个账户都有不同的密码,这意味着如果黑客获得了你其中一个账户的登录信息,他们可能没有工具能够在网络上模仿你。

为您的帐户启用多因素身份验证。为您的帐户增加另一层安全保护,以便如果您的一个密码被盗,攻击者仍然需要另一种形式的身份验证才能进入您的帐户,例如您拥有的东西(如硬件令牌或手机)或您的东西(如您的指纹)。

检查您的浏览器设置。如果你使用谷歌Chrome,可以考虑在设置菜单中的隐私和安全类别下打开你想要的安全浏览级别。安全浏览会就潜在的恶意下载、扩展和网站发出警告。你还会收到有关密码泄露的警报,如果你选择在浏览时启用增强保护,谷歌会在你从网络下载文件之前扫描文件。Firefox有一个类似的功能,叫做Firefox Focus。

喜欢你正在读的书吗?每周将额外的SecurityWatch故事发送到您的收件箱。订阅SecurityWatch时事通讯。


  • 本周,安全世界还发生了什么?

最佳Google Chrome在线安全和安全扩展。网上冲浪可能是一场安全噩梦,有从广告跟踪器到恶意软件的各种威胁。这些谷歌Chrome扩展可以帮助确保您的安全。

欧洲警方逮捕了试图侵入数千辆汽车的盗车团伙。根据欧洲刑警组织的说法,嫌疑人的目标是两家法国汽车制造商的无钥匙车辆。

网络安全专家警告说,俄罗斯、中国和其他国家都面临危险。华盛顿特区的一场活动既有来自俄罗斯和中国的反弹警告,也有对日益增长的安全意识和韧性的乐观态度。

如何保护您的智能家居免受黑客攻击。智能家居提供了便利,但也存在安全风险。以下是您可以做的事情,以防止黑客控制您的智能扬声器、恒温器、门铃和其他连接设备。

对不起,家长们,你们的孩子认为你们的上网习惯令人畏缩。根据1Password和Malware Bytes的一项研究,父母和孩子都担心网络隐私和安全,但他们对如何解决这个问题有不同的看法。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

AD:【腾讯云】爆款云服务器限时体验20元起

广告

推荐阅读

文章:《永别了,WinRAR:Windows 11正在获得本机RAR归档支持》缩略图

永别了,WinRAR:Windows 11正在获得本机RAR归档支持

嘘。听。你听到了吗?这是世界各地系统构建人员的欢呼声,因为他们终于可以在安装Windows后将WinRAR从必须安装的程序列表中删除。除了大量其他专注于人工智能的新功能外,微软昨天宣布Windows 11的下一次更新将添加本机支持RAR,7-Zip,GZ和其他常见的压缩文件格式。 早在Windows ME中,Windows就增加了对流行的ZIP格式的支持,现在它比一些格莱美奖获得者还要老。但格式的…

Sack的新画布工具解决了它最头疼的问题之一

随着“Slack Canvas”的推出,Sack作为消息传递和协作应用程序的发展又向前迈进了一步,它为小型团队提供了一个更统一的焦点。从今天开始,它将正式向用户推出。 Slack中的一个关键弱点是缺乏持久引用:您可以“固定”特定的消息来保存它,但任何共享知识的集合都很容易在对话的起伏中丢失。引用外部文档或Web站点通常比使用Slack本身更容易,这是竞争对手微软团队所享有的优势。 Sack正试图用…

文章:《西部数据的My Cloud在黑客攻击后下线》缩略图

西部数据的My Cloud在黑客攻击后下线

由于上周西部数据的系统遭到黑客攻击,该公司显然已将其My Cloud消费者云和备份服务下线。 WD周一表示,它在3月26日发现了所谓的“涉及西部数据系统的网络安全事件”,涉及未经授权的第三方获得访问权限。WD表示,它正在与执法部门和外部安全专家合作,但调查仍处于早期阶段。WD说,黑客窃取了数据,但WD仍在努力确定哪些数据和多少数据被泄露。 对客户来说,不幸的是,WD的补救方法涉及在适当的情况下“使…

文章:《MSI遭黑客攻击:警惕恶意假冒软件》缩略图

MSI遭黑客攻击:警惕恶意假冒软件

现代公司几乎不断地受到恶意黑客和其他数字恶棍的攻击,游戏硬件制造商也不例外。微星的情况就是如此,该公司向客户证实,它一直是网络攻击的受害者。尽管MSI没有列举谁应该对此负责,或者造成了什么损害,但一个勒索软件组织已经声称对此负责,并威胁说,如果该公司不付款,就会公布源代码和专有软件。 根据这个勒索软件组织发布的证据表明,它已经能够窃取MSI源代码、BIOS固件、私钥和对MSI硬件至关重要的1.5T…

谷歌刚刚对浏览器游戏进行了巨大的GPU升级

谷歌可能已经放弃了在你的浏览器窗口播放全功能游戏的想法,但它仍然投资于在线游戏,而不是本地安装的麻烦。当然是:它既制造了浏览器,也制造了以该浏览器为核心的笔记本电脑。一种名为WebGPU的新API将使远程服务能够更直接地访问您的本地GPU硬件,潜在地允许在浏览器中进行完整的3D游戏,从而打破当前的选项。 根据Chrome Version 113上的一篇博客文章(由The Verge发现),WebG…

文章:《WD‘s My Cloud Out严厉重申“三个备份规则”》缩略图

WD‘s My Cloud Out严厉重申“三个备份规则”

上周,西部数据的系统遭到黑客攻击,促使该公司将其服务下线-包括其My Cloud备份和文件访问服务。据WD My Cloud Status页面报道,此次停机于4月3日首次披露,于4月2日开始。截至4月5日,客户仍未收到关于何时恢复对其数据的访问的进一步澄清。 如果你受到这种服务中断的影响,你很可能会以两种方式之一安然度过:令人沮丧的是,你的文件被切断了,或者因为你的数据在云中不容易获得,所以暂时造…