什么是网络钓鱼，如何保护你的业务免受攻击?

加拿大埃德蒙顿的麦克尤恩大学的工作人员收到邮件一家主要供应商说，他们最近更改了电子银行信息，需要将付款发送到一个新账户。

假设他们信任的商业伙伴正在经历一些变化，学校遵照要求，在10天内向新银行账户支付了3笔款项。

但四天后，麦克尤恩大学接到了这个小贩的电话，问他们为什么还没有交学费。被电话搞糊涂了的学校告诉他们，他们刚刚把钱转到他们的新银行账户上。

小贩根本不知道他们在说什么。

不幸的是，这个银行账户实际上并不属于麦克尤恩的卖主。它属于加拿大和香港的网络罪犯。麦克尤恩大学刚刚给他们转了1180万美元。

最终，该大学发现，要求他们将付款转移到新银行账户的电子邮件实际上是欺诈性的，是一种普遍存在的网络攻击形式成千上万的企业每年都成为网络钓鱼的受害者。

大多数网络罪犯通过电子邮件进行网络钓鱼攻击，如下图所示，但也有一些人开始利用社交媒体、短信应用和短信来窃取人们的个人信息。

那么，在不让客户和员工成为你品牌的第一道防线的情况下，你如何保护你的客户和员工免受网络钓鱼攻击呢?

这里有三个盾牌，你可以利用它们来保护你的品牌免受这些普遍的攻击。

如何保护你的业务免受网络钓鱼攻击

1.建立DMARC记录。

DMARC(基于域的消息认证报告和一致性)是一种先进的电子邮件认证协议，它利用另外两个认证协议，SPF(发件人策略框架)和DKIM (DomainKeys Identified Mail)来验证从您的域发送的合法消息，并阻止欺诈性邮件出现要从您的域发送。

这些电子邮件认证协议是相当技术性的，所以简而言之，SPF是一个IP地址的记录，这些IP地址被授权代表你发送电子邮件，电子邮件服务提供商检查，而DKIM是一个利用密码认证的验证过程。

DMARC是唯一可以确保你的“头”地址(你的用户通常在看到你的邮件时第一眼看到的)是值得信任的技术。

为了做到这一点，他们只会验证通过SPF认证和SPF校准或DKIM认证和校准的邮件消息。如果邮件的SPF认证或比对失败，DKIM认证或比对失败，DMARC也会失败。

源

DMARC还允许您告诉电子邮件服务提供商，他们应该如何处理从您的域名发送的任何欺诈性邮件。您可以监视所有的电子邮件，将未经身份验证的消息移动到用户的垃圾邮件文件夹，或者决定不将这种类型的邮件发送到服务器上的收件箱。

此外，电子邮件服务提供商将定期向您发送法医DMARC报告，显示哪些邮件正在验证，哪些没有，以及原因。

2.培训客户和员工识别攻击。

根据PhishMe，一个网络钓鱼防御解决方案，培训员工识别和报告网络钓鱼攻击的公司只有一个5%的网络钓鱼易感性。

为了帮助员工和客户发现这些攻击之一，更好地保护你的业务，教他们这些常见的网络钓鱼标记:

糟糕的拼写、语法或写作

很多业余网络罪犯不会花时间来制作清晰且令人信服的电子邮件，而品牌公司似乎总是这么做，外国网络罪犯通常会依靠谷歌Translate来翻译他们的信息。所以，如果你收到一封看似合法的发件人发来的写得很糟糕的邮件，要小心了。

可疑网址

大多数钓鱼邮件引诱人们点击进入恶意或虚假的网站。为了做到这一点，网络罪犯通常会通过创建一个相似的URL来欺骗网站的URL，或者他们会通过缩短URL来掩盖他们的可疑URL。

每当你看到一个奇怪的或缩短的URL，确保你把鼠标悬停在它上面，看看登陆页面的网址是否不同或假的。

不匹配的发送方地址

即使网络犯罪分子可以完美地模仿你的品牌的声音，格式，标识，地址和联系电子邮件地址在他们的钓鱼电子邮件，仍然有一个特征，他们不能复制你的发件人地址。

网络罪犯通常会创建一个相似的发件人地址，或者只是使用一串字符，希望你不会检查它。要验证一个品牌的发件人地址，检查邮件标题中的发件人域名，看看它是否匹配该品牌的域名。

3.投资电子邮件安全软件。bob电竞官方下载

如果你的公司有资bob全站app金，电子邮件安全软件如bob电竞官方下载的构建和梭鱼是防御网络钓鱼的最可靠和有效的防线。

精通网络钓鱼的员工仍然可能成为精心设计的网络钓鱼邮件的受害者，而网络犯罪分子也在不断改进他们的恶意策略，比如从被入侵网站的合法域名发送网络钓鱼邮件。

但由于电子邮件安全软件可以识别不寻常的流量模式并监bob电竞官方下载控可疑的url，它可以在这些复杂的威胁到达你的客户和员工的收件箱之前有效地检测、阻止和响应这些威胁。

避免被荆棘

使用DMARC、全面的员工培训和适合您特定系统和情况的最佳电子邮件安全软件武装自己，以保护您的客户、员工和品牌免受网络钓鱼攻击——无论诱饵多么诱人。bob电竞官方下载

编者按:本文最初发表于2018年12月，并已进行了全面更新。