如何防範網路釣魚攻擊

網路釣魚攻擊會嘗試透過電子郵件、網站、文字訊息或其他形式的電子通訊來竊取敏感性資訊。 他們嘗試看起來像來自合法公司或個人的正式通訊。

網路罪犯通常會嘗試竊取使用者名稱、密碼、信用卡詳細資料、銀行帳戶資訊或其他認證。 他們將遭竊的資訊用於惡意用途,例如駭客入侵、身分識別盜用,或直接從銀行帳戶和信用卡竊取金錢。 這些資訊也可在網路罪犯的地下市場中銷售。

社交工程攻擊是設計來利用使用者在決策中的可能失誤。 請留意,永遠不要透過電子郵件或未知的網站,或透過電話提供敏感性或個人資訊。 請記住,網路釣魚電子郵件是設計成看起來合法。

瞭解網路釣魚詐騙的徵兆

最好的保護是認識與教育。 請勿在未經邀請的電子郵件中開啟附件或連結,即使電子郵件來自可識別的來源。 如果電子郵件是意外的,請擔心開啟附件並驗證 URL。

企業應教育及訓練其員工,以對要求個人資訊或財務資訊的任何通訊保持一定風險。 他們也應該指示員工立即向公司的安全作業小組報告威脅。

以下是網路釣魚詐騙的數個計票符號:

  • 電子郵件中提供的連結或 URL 並未指向**** 正確的位置,或指向與電子郵件寄件者沒有關系的協力廠商網站。 例如,在提供的 URL 下方的影像中,與要帶的 URL 不相符。

    探索套件如何工作的範例。

  • 系統要求 提供 個人資訊,例如社會安全號碼或銀行或財務資訊。 官方通訊一般不會以電子郵件的形式要求您提供個人資訊。

  • 電子郵件地址中的專案將會變更 ,以便其與合法電子郵件地址很相似,但已新增數位或變更字母。

  • 郵件非 預期且未經要求。 如果您突然收到來自實體或您很少處理之人員的電子郵件,請考慮此電子郵件可疑。

  • 郵件或附件會要求您啟用宏、 調整安全性設定或安裝應用程式。 一般電子郵件不會要求您這麼做。

  • 郵件包含 錯誤。 合法的公司訊息不太可能有印刷或文法錯誤,或包含錯誤的資訊。

  • 寄件者 位址與郵件本身上的 簽名不相符。 例如,一封電子郵件自 Contoso Corp 的 Mary 寄件者,但寄件者位址為 john @example.com。

  • 收件者」欄位中 有多個收件者,而且他們顯示為隨機位址。 公司郵件通常會直接寄給個別收件者。

  • 郵件本身上的問候 語不會親自問候您。 除了誤判其他人員的郵件之外,不當使用您名稱或直接從您的電子郵件地址提取您名稱的問候語,往往會是惡意的。

  • 網站看起來很熟悉,但有些不一致或內容 不太正確。 警告符號包括過時的標誌、錯字,或要求使用者提供合法登錄網站未要求的其他資訊。

  • 開啟的頁面不是即時 頁面,而是設計成類似您熟悉之網站的影像。 可能會出現要求認證之快顯視窗。

如果有疑問,請以已知頻道與企業聯繫,確認是否有可疑的電子郵件實際上合法。

適用于組織的軟體解決方案

  • Microsoft Edge Windows Defender 應用程式防護Microsoft業界頂尖的 Hyper-V 虛擬化技術,提供針對目標攻擊威脅的防護。 如果流覽的網站被視為不受信任,Hyper-V 容器會隔離該裝置與網路的其餘部分,因此無法存取企業資料。

  • Microsoft Exchange Online EOP (EOP) 提供企業級的可靠性,並防範垃圾郵件和惡意惡意郵件,同時在緊急事件期間和之後維持電子郵件的存取權。 使用各種篩選層,EOP 可以為垃圾郵件篩選提供不同的控制項,例如大宗郵件控制項和國際垃圾郵件,進一步強化您的保護服務。

  • 使用Microsoft Defender for Office 365協助保護您的電子郵件、檔案和線上儲存空間不受惡意攻擊。 它提供全面保護Microsoft Teams Word、Excel、PowerPoint、Visio、SharePoint線上商務用 OneDrive。 它可防範不安全的附件,並擴充防範惡意連結的防護功能,Exchange Online Protection提供更佳的零日保護。

如果您是網路釣魚詐騙的犧牲者,該怎麼辦

如果您覺得您成為網路釣魚攻擊的犧牲者:

  1. 如果您是在公司電腦上,請與您的 IT 系統管理員聯繫
  2. 立即變更與帳戶相關聯的所有密碼
  3. 向銀行與信用卡公司報告任何詐騙活動

報告垃圾郵件

  • Outlook.com: 如果您收到要求個人資訊的可疑電子郵件訊息,請選取收件匣中郵件旁的Outlook方塊。 選取垃圾郵件旁的 箭,然後選取 網路釣魚

  • Microsoft Office Outlook: 在可疑郵件中,選取功能區中的報告**** 郵件,然後選取網路釣魚

  • Microsoft: 使用下列其中一個收件者建立新的空白電子郵件訊息:

    • 垃圾郵件:junk@office365.microsoft.com
    • 網路釣魚:phish@office365.microsoft.com

    將垃圾郵件或網路釣魚郵件拖放到新郵件中。 這會將垃圾郵件或網路釣魚郵件儲存為新郵件中的附件。 不要複製並貼上郵件的內容,或轉 (我們需要原始郵件,以便檢查郵件標題) 。 詳細資訊,請參閱 提交垃圾郵件、非垃圾郵件和網路釣魚詐騙郵件給 Microsoft 進行分析。

  • 反網路釣魚工作組:phishing-report@us-cert.gov。 該群組使用從電子郵件產生的報告,以防範網路釣魚詐騙和駭客。 ISP、安全性廠商、金融機構和執法機構都參與。

如果您位於可疑網站上

  • Microsoft Edge: 當您在可疑網站上時,請選取更多網站** (...) 圖示**説明和意見回饋 > **** > 報告不安全網站。 請遵循網頁上顯示的指示來報告網站。

  • Internet Explorer: 當您在可疑網站上時,請選取齒輪圖示,指向安全,然後**** 選取報告不安全的網站。 請遵循網頁上顯示的指示來報告網站。

網路釣魚攻擊詳細資訊