什么是网络钓鱼，你如何保护你的业务免受攻击?

加拿大埃德蒙顿麦克尤恩大学的工作人员收到邮件来自一个主要的供应商，声称他们最近更改了他们的电子银行信息，并需要将付款发送到一个新的帐户。

假设他们信任的商业伙伴正在经历一些变化，大学遵照规定，在10天内将3笔款项转到新的银行账户。

但是四天后，麦克尤恩大学接到了来自同一家供应商的电话，问他们为什么还没有交学费。对这通电话感到困惑的学校告诉他们，他们刚刚把钱转到了他们的新银行账户。

小贩不知道他们在说什么。

不幸的是，这个银行账户实际上不属于麦克尤恩的卖家。它属于加拿大和香港的网络罪犯。麦科文大学刚刚给他们转了1180万美元。

最终，该大学发现，要求他们将款项转到新银行账户的电子邮件实际上是欺诈性的，是一种普遍的网络攻击形式成千上万的企业每年都是网络钓鱼的受害者。

大多数网络犯罪分子通过如下图所示的电子邮件进行网络钓鱼攻击，但也有一些人开始利用社交媒体、即时通讯应用程序和短信来窃取人们的个人信息。

那么，在不将客户和员工作为品牌的第一道防线的情况下，如何保护他们不受网络钓鱼的侵害呢?

以下是你可以利用的三个盾牌，可以保护你的品牌免受这些普遍的攻击。

如何保护你的业务免受网络钓鱼攻击

1.建立一个DMARC记录。

DMARC(基于域的消息认证报告和一致性)是一个前沿的电子邮件认证协议，利用其他两个认证协议，SPF (Sender Policy Framework)和DKIM (DomainKeys Identified Mail)来验证从您的域发送的合法消息，并阻止欺诈性电子邮件出现从您的域名发送。

这些电子邮件身份验证协议是相当技术性的，所以简单地说，SPF是授权代表您发送电子邮件的IP地址的记录，电子邮件服务提供商对其进行检查，而DKIM是利用加密身份验证的验证过程。

DMARC是唯一可以确保你的“header from”地址(你的用户看到你的邮件时通常首先看到的地址)是值得信任的技术。

为此，他们将只验证通过SPF认证和SPF对齐或DKIM认证和对齐的电子邮件消息。如果一封电子邮件不通过SPF认证或对齐和DKIM认证或对齐，它将不通过DMARC。

源

DMARC还允许你告诉电子邮件服务提供商他们应该如何处理从你的域名发送的欺诈性邮件。您可以监视所有的电子邮件，将未经验证的邮件移动到用户的垃圾邮件文件夹，或者决定根本不将这类邮件发送到服务器上的收件箱。

此外，电子邮件服务提供商会定期向您发送法医DMARC报告，向您显示哪些电子邮件是经过认证的，哪些不是，以及为什么。

2.培训客户和员工发现攻击。

根据网络钓鱼防御方案PhishMe的说法，那些培训员工识别并报告网络钓鱼攻击未遂的公司只有一个5%的网络钓鱼易感性。

为了帮助员工和客户发现这些攻击，更好地保护你的业务，教他们以下常见的钓鱼标记:

糟糕的拼写、语法或写作

很多业余的网络罪犯不会花时间精心制作清晰且令人信服的电子邮件，而品牌公司似乎总是这样做，而外国的网络罪犯通常会依靠谷歌翻译来翻译他们的信息。所以，如果你收到一封看似合法的发件人写得很糟糕的邮件，要小心了。

可疑网址

大多数钓鱼邮件引诱人们点击进入恶意或虚假的网站。为了做到这一点，网络罪犯通常会通过创建一个相似的网址来欺骗该网站的网址，或者他们会通过缩短网址来掩盖他们狡猾的网址。

当你看到一个奇怪的或缩短的URL，确保你把鼠标悬停在它上面，看看登陆页的网址是不同的还是假的。

不匹配的发送方地址

即使网络罪犯可以完美地模仿你的品牌的声音，格式，标志，地址和联系电子邮件地址在他们的钓鱼电子邮件，仍然有一个你的特征他们不能复制-你的发送地址。

网络罪犯通常会创建一个相似的发送地址，或者只是使用一串字符，希望你不会检查它。要验证一个品牌的发送者地址，检查发送者的域名在电子邮件的标题“from”，看看它是否匹配的品牌的域名。

3.购买电子邮件安全软件。雷竞技苹果下载官方版

如果你的公司有资raybet电子竞技金，邮件安全软件等雷竞技苹果下载官方版的构建和梭鱼是抵御网络钓鱼最可靠和有效的防线。

熟练的员工仍然可能成为精心设计的网络钓鱼邮件的受害者，而网络犯罪分子也在不断完善他们的恶意策略，比如从被攻击网站的合法域名发送网络钓鱼邮件。

但是，由于电子邮件安全软件可以识别不寻常的流量模式雷竞技苹果下载官方版并监控可疑的url，它可以在这些复杂的威胁到达你的客户和员工的收件箱之前，有效地检测、阻止并响应这些威胁。

避免被荆棘

为自己配备DMARC、全面的员工培训，以及适合您的特定系统和情况的最佳电子邮件安全软件，以保护您的客户、员工和品牌免受网络钓鱼攻击——无论诱饵多么诱人。雷竞技苹果下载官方版

编者按:本文最初发表于2018年12月，现已全面更新。