電子郵件仍然勝過文本 因?yàn)楹诳蜁ㄟ^網(wǎng)絡(luò)釣魚竊取你的數(shù)據(jù)

盡管網(wǎng)絡(luò)釣魚攻擊和高調(diào)的黑客攻擊備受關(guān)注，電子郵件仍然是受害者成為壞人的頭號目標(biāo)。

幫助企業(yè)進(jìn)行安全保護(hù)的公司ZeroFOX的首席安全官薩姆?斯莫爾(Sam Small)表示，商業(yè)郵件被竊取“是最古老的伎倆之一，而且超級有效”。

他補(bǔ)充道:“當(dāng)你收到一封你信任的人發(fā)來的電子郵件時，你會覺得郵件是真實(shí)可信的，他們會讓你做點(diǎn)什么?！薄敖酉聛?，你知道，你發(fā)出了一個虛假的電匯，整個組織都處于危險(xiǎn)之中?！?/p>

希拉里?克林頓(Hillary Clinton) 2016年競選經(jīng)理約翰?波德斯塔(John Podesta)的Gmail賬戶收到一封看似經(jīng)過驗(yàn)證的電子郵件，要求他確認(rèn)其中的一個鏈接，結(jié)果遭到黑客攻擊。從那里，競選團(tuán)隊(duì)的電子郵件被交給維基解密，并向全世界公布。

今年早些時候，我們指出了在釣魚郵件中要尋找的每一個標(biāo)識，并在我們的收件箱中發(fā)現(xiàn)了一個偽造的標(biāo)識，據(jù)說是來自大通銀行(Chase bank)。

總部位于巴爾的摩的ZeroFOX由幾家風(fēng)險(xiǎn)投資公司提供資金支持，其中包括英特爾的投資部門和恩頤投資(NEA)。該公司幫助企業(yè)檢查網(wǎng)絡(luò)釣魚等攻擊的鏈接。斯莫爾正在參加在舊金山舉行的RSA大會，大約4萬多名與會者、625多名參展商和許多演講者在這里討論數(shù)字安全、密碼、生物識別以及如何保護(hù)消費(fèi)者和辦公室工作人員的安全。

他給消費(fèi)者的建議是:在點(diǎn)擊每個鏈接之前都要檢查一下。直接寫信給公司，確認(rèn)他們已經(jīng)發(fā)送了郵件，或者打電話。

總部位于佛羅里達(dá)州清水鎮(zhèn)的KnowBe4公司專門培訓(xùn)員工如何及時發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊。該公司的“安全意識倡導(dǎo)者”埃里?！た藗?Erich Kron)說，電子郵件的數(shù)量“非常大”。

我們收到的電子郵件比任何其他形式的交流都多?！跋胂氚?，”他說?！澳闶盏降亩绦呕蛏缃幻襟w信息沒有電子郵件那么多。而且寄這些東西真的很便宜?！?/p>

他補(bǔ)充說，提供批量發(fā)送電子郵件的服務(wù)，5萬封電子郵件最低只需65美元。電子郵件地址比電話號碼更容易找到。這就是他們這么做的原因?！?/p>

你的手機(jī)是一切的鑰匙

安全公司Lookout的營銷副總裁邁克·巴尼克(Mike Banic)專注于保護(hù)移動設(shè)備，而不是筆記本電腦和臺式機(jī)，因?yàn)槲覀儸F(xiàn)在有太多的工作是在智能手機(jī)和平板電腦上完成的。

“在移動設(shè)備上，它不只是電子郵件，它是一切。Facebook Messenger, LinkedIn, WhatsApp，”他說?！斑@是無處不在?！?/p>

事實(shí)上，根據(jù)聯(lián)合國的一項(xiàng)調(diào)查，亞馬遜(Amazon)首席執(zhí)行官杰夫?貝佐斯(Jeff Bezos)的智能手機(jī)很可能在2019年被沙特王儲通過WhatsApp的直接信息入侵。

Lookout有一款免費(fèi)的智能手機(jī)應(yīng)用，它可以自動阻止網(wǎng)絡(luò)釣魚，并讓你“自信地點(diǎn)擊來自Facebook、電子郵件、短信等的鏈接”。

然而，免費(fèi)的應(yīng)用程序是非常基礎(chǔ)的。安全瀏覽、防盜警報(bào)和客戶服務(wù)等功能的最低月費(fèi)為2.99美元，最高月費(fèi)為9.99美元。

Ransomware攻擊

與此同時，另一個困擾美國的主要安全問題是勒索軟件，尤其是在一些城市。巴爾的摩、亞特蘭大和北卡羅來納州的格林維爾等城市最近發(fā)現(xiàn)，它們的公共部門無法運(yùn)作，因?yàn)楹诳涂刂屏怂鼈兊南到y(tǒng)并將其關(guān)閉，他們需要巨額資金才能同意讓這些系統(tǒng)恢復(fù)功能。

這里的罪魁禍?zhǔn)?不是網(wǎng)絡(luò)釣魚，而是基本的數(shù)字感知，斯莫爾說。城市、公司和消費(fèi)者需要用軟件補(bǔ)丁和改進(jìn)來更新他們的機(jī)器，以保持機(jī)器的安全性。

他說:“這是很多組織都面臨的一個普遍問題。”“這完全可以避免?！?/p>