世纪金融网
网络钓鱼者-不道德的互联网潜伏者,他们试图通过冒充可信赖的来源来获取您的用户名,密码,信用卡号和其他敏感信息-知道那里有很多钱。而且,通常情况下,要得到它,他们需要做的就是投下一条线,等待猎物被咬。
甚至是美泰 (Mattel),那个家庭命名的儿童玩具制造商,也在最近的一次引人注目的网络钓鱼骗局中接受了诱饵。当美泰 (Mattel) 的一位不愿透露姓名的高管收到一封电子邮件 (表面上是首席执行官克里斯托弗·辛克莱 (Christopher Sinclair)),要求进行300万美元的银行转账时,她毫不考虑就批准了。
如果高管当天晚些时候没有向辛克莱 (Sinclair) 发表有关转会的言论,那么美泰 (Mattel) 将为这数百万人提供帮助。
网络钓鱼可能是黑客剧本中最古老的把戏,但正如美泰最近的snafu所证明的那样,它非常有效。实际上,网络钓鱼为90% 以上的黑客攻击打开了大门。
这些网络钓鱼攻击中最狡猾的是矛式网络钓鱼尝试,例如对玩具公司的攻击。矛钓鱼是传统网络钓鱼的巧妙变体,它收集有关目标网络的信息,以创建似乎来自可信来源的电子邮件诱饵。
尽管大多数公司认为他们有能力应对这些进步,但越来越多的企业被网络钓鱼者欺骗以发布机密信息。
小鱼创造了大市场。
根据FBI的数据,商业电子邮件交易 (例如网络钓鱼) 使公司2015损失了1.2亿美元。虽然人们可能会认为这些低技术、高收益的骗局不成比例地从企业巨头的口袋里拿走,但数据显示,小企业是主要的猎物。
2015年,美国国家网络安全研究所发现,38% 的钓鱼攻击针对的是员工少于250人的公司。相比之下,只有25% 的攻击是针对拥有2,500多名员工的公司实施的。
原因?黑客知道,小企业比欺骗电子邮件或国际骗子更担心起步。从本质上讲,企业家并不期望成为目标。
利用两方身份验证的企业家在一定程度上受到保护,但即使是这种安全措施也无法使美泰免受巧妙的攻击。企业家真正防止网络钓鱼的唯一方法是通过文化意识和交流。
把网络钓鱼的台词从你的池塘里拿出来。
不管员工接受了多少培训,一个似是而非的发送者仍然可以躲避雷达。企业家们,以下是如何创造一个安全的环境来阻止网络钓鱼者:
1.离开收件箱。
一旦机密信息或电汇请求击中员工的邮箱,他或她的第一步应该是拿起电话。这尤其适用于通常有针对性的部门,如应付账款或账户服务。
如果任何人,无论涉及哪个部门,收到密码或信用卡信息的请求 -- 众所周知的 “业务密钥” -- 他或她应该立即联系假定的发送者核实请求。
例如,当我的首席财务官收到一封要求批准发票的电子邮件时,他放松了我,以检查我是否确实发送了发票。经过调查,我们发现发票是网络钓鱼的尝试,更糟糕的是,它带有aTrojan病毒。我们的双重检查系统付清了,发票被删除了。
2.信任,但要核实。
最近的docussign骗局是对企业和个人的巨大警钟。即使与受信任的第三方合作,也要检查浏览器的 “http” 是否已切换到 “https”,这表示安全的加密连接。当您使用ChromeorInternet Explorer时,网址栏中的锁定图标会验证您是否处于安全区域。
这似乎是浪费时间,但是花一分钟在收件箱中验证软件请求比向您的团队解释如何让骗子窃取300万美元要好。如果有疑问,请向IT专业人员显示请求; 这些人永远不会因为您的谨慎而责备您。
3.提醒你的向导。
如果有什么不对劲,很可能是。例如,如果您收到办公室经理的电子邮件,其中写道她 “忘记了密码”,请不要只是分叉信息。在你调查完之前,假设这是个伪装的骗子。
回想一下你在操场上的日子: 即使那个拿糖果的男人看起来不错,你妈妈也告诉你,假设他是来找你的,直到你学会了。所以,要谨慎: 打电话给组织,inpidualor服务台。当你还是个孩子的时候,额外的工作是值得的; 现在值得了。
没有人想变得偏执,但是有这么多事情要引起注意。如有疑问,请离开收件箱并打开电话,注意不安全的连接,并相信您对可疑请求的直觉。不要被黑客攻击; 变得聪明。
