病毒和蠕虫无情磅不在时,在我们周边,最新的挑战,企业和小型/家庭办公用户是网络钓鱼。用户,这就是你是鱼,容易phisherman的诱惑,和你打破自己的安全防御通过纯粹的轻信。
病毒和蠕虫无情磅不在时,在我们周边,最新的挑战,企业和小型/家庭办公用户网络钓鱼。用户,这就是你是鱼,容易phisherman的诱惑,和你打破自己的安全防御通过纯粹的轻信。
说你收到的电子邮件声称是来自service@paypal.com,上面写着:“已经到了我们的注意,您的帐户需要更新由于不活跃的会员,欺诈和恶搞报告。如果你能请花5到10分钟更新你的记录,你就不会遇到任何未来的在线服务的问题。然而,失败将导致帐号删除更新你的记录。请遵循下面的链接并更新您的帐户信息。”
贝宝的标志是无处不在的。需要你的联系贝宝个人账户身份验证页面。你的变化和完成。也许吧。
说你收到一封电子邮件从我们叫愚蠢的银行金融机构和责任(危机)说:“提高服务水平与储贷银行在线服务,你收到我们需要在线服务客户改变他们的客户访问数,销和码字到一个新的用户ID和密码。我们提高的过程获取你的密码你应该忘记它。”
这个电子邮件隐私还包含一个链接,但是没有一家银行标志或其他银行凭证来鉴别其真伪。
你做什么工作?首先,作为一个企业或个体户用户,你应该怀疑任何电子邮件要求您执行安全相关的更改或验证。
在PayPal的例子中,我看着我的URL地址栏指示,发现我已经降落在www.edenbridals.com/wap/verify.htm,没有贝宝。我进行了域名查询服务吗?,然后扫描有限的IP地址,发现这个服务器上的重要的安全港口是敞开的。黑客发现配置不佳的服务器,创建了HTML页面来呼应贝宝网站,然后收集用户的私人信息。
电子邮件从银行储蓄贷款是合法的。这是一个主要的金融机构发送大量的电子邮件要求人们改变他们的安全参数,期望用户信任的电子邮件的真实性。我的猜测是,应对储贷银行的客户服务部门需要更新,所以他们开始了这个计划。他们可能不得不检查与企业通信和法律部门的措辞。但他们显然没有跟银行的信息安全部门,(希望)会尖叫着,“没有血腥!”,因为他们知道(希望)提出电子邮件就像phishermen发出的前几周。
是如何的用户可能会收到成百上千的电子邮件每周应该区分犯罪网络钓鱼探险和企业的行为愚蠢吗?不容易。
我们作为企业用户发布在互联网上是一个反映了我们如何做生意,我们认为我们自己和我们的客户。它也反映了一个简单的方式,企业和员工可以无意中问错了问题在论坛发布信息和使用你的真实公司用户名。
如果你收到的电子邮件声称是来自一些组织,怀疑有地方出了问题,电话公司的电话。不要怀疑邮件打电话数量;找到一个实数的信用卡或在最近的帐单声明,或免费电话呼叫信息,访问公司的网站。然后,找一个真正的人类和验证所问的你。
你不需要是一个技术天才是安全的。所有你需要的是常识,健康的怀疑和愿意投资几分钟来保护你,你的公司和你的家人。