停止模仿钓鱼者
作者:Joe Basirico
发布日期:2020年8月26日
阅读时间:1分钟
防范成功钓鱼攻击需从两方面入手。首先是关注用户端:通过培训帮助用户识别钓鱼攻击并自我保护。培训固然重要,但企业也有责任避免模仿常见钓鱼手法,导致用户陷入困境。
其次是软件与技术端:企业可采用多种技术使用户更易识别欺诈邮件,并在应用和网站中开发安全功能,以减轻用户误判钓鱼邮件时的损害。
最优解决方案结合清晰的用户消息传递、培训以及明确的企业政策。这意味着企业必须定义与客户的沟通方式、各渠道的请求内容,向客户解释原因,并始终100%遵守这些政策。企业还应提供政策链接和消息验证方法,同时培训员工理解并安全协助疑虑用户。
另外,如果您在使用SiteKeys,请立即停止。这是一种无效的双向验证措施,且用户体验极差。
以下是企业错误做法或诈骗者超常攻击的案例:
- 以高度可疑方式发送合法邮件
- 复杂的多阶段钓鱼骗局
- 电话诈骗案例分析(参见Krebs on Security)
订阅我们的时事通讯:每月发送新闻摘要及最新文章链接,不容错过!
相关阅读:
- 通过安全默认设置和良好选择将漏洞类别降至近乎零
- 如何扩展应用安全计划(第一部分与第二部分)
- 捍卫隐私的义务
- 构建500人安全团队
分享与讨论:
归档分类:安全团队、指南、钓鱼攻击
Joe Basirico & Jason Taylor © 2023