黑客近日正在利用COVID-19危机进行一系列尝试,诱骗人们使用假电子邮件共享其安全证书。
据国内知名网络安全专家、东方联盟创始人郭盛华透露:“苹果是黑客模仿最广泛的品牌,网络钓鱼是一种在电子邮件或其他消息中模拟来自品牌的合法消息的尝试,目的是诱使人们通过不安全的服务器访问该服务,并在使用时共享其登录密码和凭据。”
黑客可以使用此信息来破坏帐户安全性,更深入地了解您的身份以获取更多机密数据,甚至可以在黑市上将您的详细信息出售给其他黑客。
这是对每个用户的人身安全的威胁,但是这一波攻击也威胁到您的企业,雇主和其他安全保护。
众所周知,复杂的攻击者会研究目标企业,以发现多名员工的弱点,以便闯入安全的系统。
最好的防御是什么?当然是教育学习。
最常见的5种网络钓鱼电子邮件声称来自受信任的品牌,并且可能采用以下形式之一:
1、无法解释的帐户暂停或冻结。
2、您未购买的商品的付款请求。
3、该网址与您通常期望的有所不同。
4、请求私人信息,例如银行详细信息。
5、语法或拼写错误。
如果您收到一封意想不到的电子邮件,声称来自Apple或通常信任的其他人,则应首先检查发件人的电子邮件。这看起来正常吗?它与您通常从中收到邮件的电子邮件地址略有不同吗?如果看起来可疑,那就可能是。
值得检查消息中使用的问候语:如果它使用通用名称(例如“嘿亲爱的”)或提供了更新您的付款详细信息的链接,则很可能是骗局。
除非您完全确信电子邮件或消息中的链接是可信任的,否则请不要单击它。
最好的保护措施是永远不要单击电子邮件中包含的帐户链接。考虑一下,在大多数情况下,如果您使用浏览器在线访问与您的帐户有关的任何真正问题,都会在您的帐户设置中将其标记出来。
打开Safari,手动访问您的帐户页面并登录自己(不使用电子邮件中的链接)并验证您是否已收到问题通知需要花一些时间。如果您没有找到任何此类警告,则很可能是您响应的消息是网络钓鱼未遂攻击,但您也可以联系客户服务以进行比较。
如何保护自己
您可以采取一些步骤来保护自己的数字资产免受此类攻击:
1、切勿与任何人共享您的Apple ID密码或验证码。Apple从不要求提供此信息以提供支持。
2、为您的所有帐户(尤其是最重要的帐户)使用唯一且复杂的密码。
3、尽可能使用多因素身份验证,特别是对于iCloud,Google和社交媒体等经常针对性的服务。
4、始终更新您的移动设备,PC和Mac上的操作系统。将它们设置为自动更新。
5、保持Safari更新。
始终检查域,切勿以不以https开头的URL向网站输入机密信息。始终检查标题栏附近是否有关闭的锁定图标。
备份您的数据,业务用户应坚持要求远程员工每天备份数据,理想情况下,将数据备份到未连接到其网络的系统,或者备份到您自己的高度安全的在线存档系统。
审核您的在线帐户,以确保没有人在悄悄地滥用它们。请始终检查Safari的“密码”功能,以确保您对使用的每个站点或服务使用唯一的密码。(欢迎转载分享)