而自动化网络钓鱼攻击是在上升,网络钓鱼,仍在使用电子邮件和即时消息吸引和假登录网站仍然比比皆是。下面是一个更新企业如何响应用户应该知道什么。
关闭电子邮件:两年前,eBay开始限制发送电子邮件给客户。去年,金融服务开始跟进。例如,Wachovia现在使用一个封闭的,验证消息的客户电子邮件系统作为它的惟一方法。和eBay使用其内部“我的消息”邮件教育消费者通过将安全信息帧,eBay发言人说。
教育:除了“练习安全计算”不点击链接和远离可疑网站,用户现在应该更新他们安全日常的工具。和他们不相信小关闭锁了。NetCraft研究人员发现去年在450个独立的网络钓鱼网站伪造的SSL证书。用户还需要提防任何请求,不仅从eBay和金融服务。去年,从国税局钓鱼者锻造品牌,互联网犯罪投诉中心,众多的安全供应商和一些权威,非金融公司。
执行:微软,带头数字PhishNet取下4744钓鱼网站在2005年和117年提起诉讼钓鱼者。今年2月,微软宣布全球网络钓鱼执法行动,将协调在监测领域犯罪,网络钓鱼共有,与执法合作和世界范围的调查。今年3月,Castlecops和阳光地带软件宣布网络钓鱼事件报告和终止只关注终止网络钓鱼网站。
身份服务:一些组织正在购买主动的不寻常的一步身份保护服务对于员工,托德•戴维斯表示LifeLock的首席执行官。“百分之五十一的身份盗窃发生在工作场所。需要一个员工平均177小时恢复身份,”戴维斯说。“每个员工每年70美元,企业意识到这是一个很好的投资保持员工生产力。”
垃圾邮件:服务提供者已经改进过滤垃圾邮件和验证电子邮件通过采用发送方的政策框架和发件人ID。赛门铁克去年报告垃圾邮件减少了13%,从63%的流量在2005年到2004年的50%。
工具栏:微软宣布钓鱼过滤器和SmartScreen电子邮件扫描器和浏览器工具栏,扫描网址黑名单在微软浏览器和电子邮件服务和程序。他们也寻找网络钓鱼的基本指标,如地址不正确解决。其他受欢迎的工具栏:NetCraft和易趣。