網絡釣魚攻擊是企業和個人面臨的最常見的安全隱患，大部分都會覺得網絡釣魚距離自己非常遙遠，但是隨著近年來安全事件愈加頻繁，企業以及個人因此造成的損失也不計其數。盡管企業會采取一些措施來進行防范，但釣魚郵件會利用更狡猾的手段誘導員工進行點擊。那么如何預防釣魚郵件是每位企業員工應學習的必修課。

　　01 慎重點擊“可疑”鏈接

　　如今很多釣魚郵件為了看起來合法，會進行非常精細的偽裝。如果其中包含鏈接，這些鏈接可能會將員工定向到與原要打開的網站完全相同的界面從而實現網絡釣魚。那么點擊鏈接前將鼠標懸停在它上面以查看它們是否將您引導到正確的網站。

　　02 注意附件內容

　　網絡釣魚攻擊也會偽裝成員工常見的文檔或電子郵件 - 包括銀行記錄，密碼更改請求，用戶已訂閱的電子郵件，甚至是來自公司IT部門的電子郵件。

　　確保在下載任何附件（尤其是未經請求的電子郵件）之前進行仔細檢查發件人的電子郵件地址并留意高風險附件文件。

　　03 了解釣魚郵件知識

　　員工通過了解釣魚郵件的相關知識內容，可能會盡早發現騙局。

　　比如，黑客會制作上下文驅動的電子郵件 ；從在線文檔中獲取的數據，這些文檔跟蹤了收件人的詳細信息。這可能包括該人員參與的最新項目、參與此項目的團隊成員以及用于創建文檔的軟件版本中的任何內容。

　　04 合法公司不通過郵件詢問敏感信息

　　切勿通過電子郵件提供敏感信息，如果員工收到要求提供卡號信息，稅號，社會保障信息或任何其他敏感詳細信息的電子郵件，則可能是釣魚郵件。如果需要數據，請確保直接通過安全網絡登錄網站并提交信息。

　　05 注意電子郵件域

　　注意發件人的電子郵件地址。如果電子郵件地址似乎不是來自公司提供的真實賬戶，或者似乎與之前從公司收到的電子郵件不一致，則可能是一個危險信號。應仔細觀察，電子郵件域是不是合法的。

　　06 注意語法錯誤

　　識別釣魚電子郵件的最簡單方法之一是通過錯誤的語法。黑客并不愚蠢 - 他們的目標是針對觀察力較差的人，因為他們更容易成為受害者。

　　07 小心自動下載

　　某些郵件打開時，無論在何處單擊，都會重新定向到流氓網站或虛假網頁 ，因為整個電子郵件就是一個巨大的超鏈接，如果單擊電子郵件中的任何位置，它將自動下載垃圾郵件附件或打開不安全的網站。

　　08 檢查鏈接的 URL

　　仔細檢查鏈接到文本的URL。如果它與顯示的URL不同，則表明您可能會被定向到您不想訪問的網站。如果鏈接與電子郵件的上下文不匹配，請不要信任它。

　　SSL的存在并不能告訴您有關站點合法性的任何信息，SSL/TLS證書用于加密瀏覽器和服務器之間的連接，從而避免黑客入侵。

　　09 注意引誘戰術

　　中獎或領取免費禮品等是釣魚郵件常見策略。黑客試圖通過提醒您等待的時間敏感操作來利用您的焦慮或擔憂，并最終讓您提供敏感信息。詐騙者一般會將銀行或信用卡提供商用作網絡釣魚電子郵件的掩護。

　　10 安裝反網絡釣魚工具欄

　　如今，大多數瀏覽器都配有支持釣魚工具欄，這些工具欄會對訪問的網站運行快速檢查，并將數據與已知的網絡釣魚網頁列表進行比較。如果點擊了打開惡意網站的鏈接，工具欄將能夠進行提醒。

更多信息可以來這里獲取==>>電子技術應用-AET<<