如何预防网络钓鱼攻击

现在，技术比以往任何时候都更容易获得，而且经济实惠，实现了从教育到电子商务的各个领域的公平竞争环境。技术的最新创新应用是用于金融投资领域。金融科技领域可以采用机器学习算法预测股票走势并推荐股票。许多移动端交易app逐渐让用户自行管理金融期货。但是，如果自己不幸遭受网络钓鱼攻击，那么别人就会知道你的信息。IT经理认为，员工使用手机移动app开展业务也会对企业网络带来风险。

尤其令人担忧的是针对特定个人的鱼叉式网络钓鱼。根据Iron Scales调查，77%的攻击尝试是在10个或10个以内的收件箱中完成的。主题行和正文提到收件人名字，内容是黑客在社交媒体或专业简历上找到的信息，正文通常声称来自同事或收件人所在组织内部的人。他们可能要收件人查看工作或旅行相关的网站或让其寄钱应急。

这些邮件非常复杂，一般会使用真实存在公司的图标、非常相似的URL或邮箱地址。如果你没有在应该发送信息的公司注册账号，那么第一个红旗会飘动，也有其他诈骗标志：

?收件人名字写错。

?公司或同事名字错误或写错。

?信息混乱，语法有误或蹩脚英文。

?要求提供个人或账户信息和密码，但没有企业或政府机构会要求提供此类信息。

根据IOActive安全专家进行的研究，4家交易平台几乎都调查过用户可能成为攻击目标的漏洞，包括移动交易app、桌面app和网站。攻击漏洞是因为会话没有加密或加密强度很弱，账户所有者关闭浏览器后没有超时设置或退出登录的设计。此类问题出现在Schwab或E-Trade等企业，Robinhood和Kraken等独立投资平台。

无论你是投资者还是拥有自己的投资平台，在设计app和网站时，都要考虑安全来保护自己和别人，这一点可通过在路由器和其他接入点安装并适当配置防火墙实现。另外，在所有网络和联网设备上配置VPN， 隐藏你的IP地址、身份和活动，让自己免遭网络攻击。很多人使用多因素认证也可以很好地控制账户访问情况。

除了这些保护措施外，还建议备份所有数据，离线存储，这样可以在账户遭受攻击后保护自己的数据安全。

保证数据安全的最佳方式是频繁更换密码，每个账户使用不同的密码。

进行中的网络钓鱼和鱼叉式网络钓鱼

黑客可以对个人或企业尝试发起网络攻击，用户在遭到攻击或攻击尝试后却没有发现。这些罪犯攻击金融平台，试图进入app，获得不义之财。因此，理解如何在一开始就避免并预防攻击非常重要。下面列举了部分网络钓鱼/鱼叉式网络钓鱼攻击及其运作方式。

针对企业的网络钓鱼

一般来说，网络钓鱼攻击是针对个人或个人组织，但也有很多针对企业的高成本攻击。

2008年，Alcoa 19名员工被伪装成董事会成员的中国黑客攻击。目的是盗取商业机密，在打开邮箱时通过将恶意代码植入到公司邮件系统进行攻击，盗取了800份附件，近3000封邮件。

最近，Ubiquiti Networks, Inc.将4000万美元转给伪装成高层的人。欺诈邮件要求收件人在其香港办事处向实际上由黑客开设的第三方账户转账。

针对个人的诈骗

针对个人和组织的最常见网络钓鱼攻击对象是最常用的支付平台PayPal。虽然我自己已经经历了两次，但我收到指向登录推特账号的链接时便直接通知了公司。你还会发现，这种页面的字体和标志与你的交易平台或银行很像，看起来就是正版的。

邮件一般是通过姓名发送给账户持有者，谎称支付有问题。然后要求收件人打开链接进一步讨论，但链接指向的登录页面或网站都是假的，与我所经历的一样。以前，黑客是记录用户按键或在浏览器中插入追踪代码。

警惕假冒的政府人员

由于网络钓鱼骗局的主要目的是盗窃身份信息，因此黑客会盗取凭证，破坏被盗人的信用或其他信息。

通常来说，用户非常信任政府实体，而黑客正好是利用了这一点。与投资政府债券一样简单又安全的事情可能会给自己带来巨大灾难，观察很多曾经发生的历史骗局会发现，对于专业网络钓鱼者来说，将你和你的金钱匹配起来非常简单。一定要记住，网上政务交易活动不一定完全安全。

常见的诱骗手段是“你中奖了”。也有其他花样，例如宣称IRS制裁、用政府债务的法律诉讼威胁收件人。在这些案例中，黑客假装政府机构的人，通过税务问题的警告邮件联系你或告诉你很快就有退款。

一般来说，会给你一个链接让你登录账号，但这只是他们获取你的登录信息来访问账户的方式。很多人都要你转钱或为其提供账户信息。

这都是假的。从来没有政府机构要求转账才能获得奖金、退款或还债，他们也不需要你的银行账户或信用卡信息。你可能收到IRS或其他机构的邮件，要你拨打免费电话，但通常采用美国邮箱联系政府机构。

如果你收到教唆邮件，请勿点击任何连接或提供身份信息，而是向FTC上报鱼叉式网络钓鱼攻击。

结语

移动交易将投资从华尔街转向了普通公众。按照上文所示，用户可以随时随地进行交易，更安心、也更有信心。

如果你想掌握AXEL的第一手资讯，了解更多关于数据安全、区块链、IPFS和主节点技术的内容，欢迎关注AXEL的社交媒体。添加AXEL管理员（微信ID：AXEL_Network1）为好友，加入AXEL社区，与我们一起见证未来。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。