Phisher使用HTML附件来避免检测,卡巴斯基给出了这个建议
雅加达 - 在这个数字时代,您当然熟悉“网络钓鱼”这个词。网络钓鱼是试图通过网络钓鱼技术获取某人的数据信息。
卡巴斯基最近在发布时表示,这家成立于1997年的全球网络安全公司已经阻止了近200万封包含HTML的网络钓鱼电子邮件。
这种类型的骗局技巧往往不被许多人意识到。在网络钓鱼信件中使用HTML文件是欺诈者利用的最新和流行的技巧之一。
通常,反垃圾邮件引擎或防病毒软件很容易检测到此类链接,但是使用HTML附件使网络犯罪分子可以避免被发现。
为了保护自己免受网络钓鱼的侵害,卡巴斯基建议您采取以下措施。
单击之前检查每个链接。将鼠标悬停在上面可预览 URL 并观察拼写错误或其他混乱情况。仅通过安全连接输入您的用户名和密码。在站点 URL 之前查找 HTTPS 前缀,这表示与站点的连接是安全的。鉴于即使消息或信件似乎来自您最好的朋友之一,他们的帐户也可能已被黑客入侵。在任何情况下都要保持谨慎,并研究所有链接和附件,即使它们看起来来自合法来源。特别注意似乎来自官方组织的消息,例如银行,税务机构,在线商店,旅行社,航空公司等。甚至是来自您自己办公室的内部消息。网络犯罪分子创建看起来合法的假信件并不困难。避免打开由在线游戏朋友或其他在线朋友发送的意外文件。它们可能包含勒索软件甚至间谍软件,例如来自显示为官方的电子邮件的附件。为您的员工提供基本的网络安全卫生培训。模拟网络钓鱼攻击,以确保员工知道如何区分网络钓鱼电子邮件和真正的电子邮件。使用具有反网络钓鱼功能的端点和电子邮件服务器的保护解决方案。保护你的 Microsoft 365 云服务(如果使用它们)。