网络钓鱼也可能通过短信和语音邮件进行。2020 年, 谷歌标记了超过200 万个网络钓鱼网站,因此这个问题很普遍。 组织内的人员必须记住,人类是保证安全的最后一道防线。杰米指出,要做到这一点需要双管齐下。首先是所谓的“模拟网络钓鱼”。您可以在组织内测试这些人员,看看他们对社会工程的抵抗力如何——他们点击网络钓鱼电子邮件或放弃其凭据的可能性有多大。 有数百种不同类型的网络钓鱼电子邮件。电子邮件可能会说附有一份合同。如果您期待一份合同,那么很自然地点击附件。
或者,一封电子邮件可能表明它来自您的人力资源部门——大多数人肯定会点击它。您可能会收到一封电子邮件,告知您的帐户已被暂停,并提供一个链接,单击即可将其恢复。在模拟网络钓鱼之后,分析对于确定培训是否 沙特阿拉伯电话号码表 按预期进行至关重要。 如何发现网络钓鱼电子邮件? 检查发件人的电子邮件地址。如果从公共电子邮件域(例如 发送,则该邮件不太可能来自合法组织。许多网络钓鱼电子邮件写得不好。如果电子邮件包含附件或链接,请务必小心,直到彻底检查为止。
大多数网络钓鱼电子邮件都会给人一种紧迫感,希望您在考虑清楚并检查之前就点击它。如果网络钓鱼电子邮件正文中包含图像,则它们的质量可能较低。任何引发情绪反应或紧迫感的电子邮件都应该仔细查看。不幸的是,只有一小部分网络漏洞被报告或公开。 物理社会工程 社会工程也可以采取物理形式。假设您即将进入工作场所需要佩戴徽章的门。你身后的人拿着两杯咖啡、钱包和笔记本电脑包,却够不着他们的包。他们请你让他们进来。这看起来没什么害处,对吧?不幸的是,在很多情况下,你可能只是受到了社会工程的影响,并允许一个令人讨厌的角色进入你的工作场所。 |
