企業如何防范釣魚網站
釣魚網站作為企業需要應對的網絡安全問題,很容易造成企業的敏感數據遭到泄露。但是釣魚網站可以說是防不勝防,某個員工的不經意一點,就有可能使得企業防范釣魚網站的愿望灰飛煙滅。實際上,防范釣魚網站最重要的應當從員工的安全意識做起。
企業可教育員工采取如下措施避免被釣魚:
防范釣魚網站1:懷疑一切。要教育員工,千萬不要響應要求員工輸入金融信息的電子郵件:應當對要求口令或賬戶細節的任何電子郵件持懷疑態度,或是包含此目的的鏈接。要讓員工知道,沒有哪家銀行或金融機構會向用戶發送這類郵件。在單擊任何鏈接之前,要三思而后“點”。要猜想,在單擊了這個鏈接后會將用戶帶到哪里去。
防范釣魚網站2:要教育員工,在看到一份警告郵件,并告訴用戶其賬戶受到破壞時,要格外當心。釣魚郵件通常都有警告信息,如你的賬戶細節已被竊等。不管何時收到這樣的郵件,都要直接訪問銀行的網站,并向銀行報告。不要以任何方式響應釣魚郵件,要讓它呆在垃圾郵件箱中。
防范釣魚網站3:要教育員工當心:釣魚郵件通常都使用一般性的問候。這是因為這樣的一個事實:在多數情況下,釣魚者并沒有擁有員工完整的身份信息,它們會批量發送郵件,這種郵件在稱呼開頭無法標明真實姓名。典型的釣魚郵件一般這樣稱呼受騙者:“尊貴的客戶”。
防范釣魚網站4:查找錯誤的拼寫或替換字符(例如,將information 成了1nformati0n):插入這種拼寫的原因是為了繞過反垃圾郵件的檢查。
防范釣魚網站5:千萬不要單擊嵌入的鏈接:如果員工感到必須進入郵件,可在瀏覽器中直接輸入鏈接地址。還可以使用瀏覽器的內置搜索窗口。通常情況下,這樣做通常能捕獲釣魚攻擊。
防范釣魚網站6:教育員工經常檢查賬戶。在涉及到網絡信息時,不管員工如何謹慎和聰明,總有可能受騙。要讓其養成一個經常登錄進入在線賬戶的習慣,還要檢查相關陳述和說明,看看有沒有異常。
防范釣魚網站7:對員工的Web活動進行限制。色情網站、銷售毒品的網站、游戲網站、BT網站、p2p網絡、免費軟件的下載網站都是高風險的區域。一定要讓員工理解,天上不會掉餡餅。要教育員工,有些所謂的免費軟件都包含著惡意腳本,可以極大地危害用戶計算機的安全性。
防范釣魚網站8:查找https://,確保所訪問的網站是安全的。要檢查地址欄中的Web地址,如果所訪問的網站位于安全服務器上,此地址就應當以https://開頭而不是平常的http://。
防范釣魚網站9:察看瀏覽器的狀態欄:將鼠標指針放在釣魚郵件的鏈接上,查看瀏覽器的狀態欄。記住,URL所指向的真實位置可能與用戶在瀏覽器中看到的完全不同。真正的目的地位于瀏覽器的狀態欄中。
防范釣魚網站10:保持計算機的安全。反垃圾郵件軟件可以防止釣魚郵件侵害用戶。防火墻可以阻止未授權的通信。用戶應當運行反病毒軟件來檢測并禁用惡意程序,包括間諜軟件和后門木馬。對普通用戶來說,安裝最新的安全補丁,保持瀏覽器的最新是至關重要的。
防范釣魚網站11:報告可疑活動:如果用戶收到了一份可疑的郵件,不妨將其轉發給被冒充的單位。許多公司都有專用的郵件地址來報告和處理這種郵件濫用。
【編輯推薦】
