毋庸置疑，這是我們都需要注意的事情，因為這些類型的攻擊不會很快消失。但不要擔心，因為我們的前5名指南將幫助阻止這些罪犯。

在我們進入之前，這里是一個關于網絡釣魚是什么的簡要概述(更多細節，請查看此專家功能)。簡而言之，它是身份盜竊的載體，網絡犯罪分子試圖讓用戶交出個人和敏感信息(他們不知道)。有趣的是，網絡釣魚 - 以某種形式 - 通過電話和實體信件詐騙已存在多年。

網絡犯罪分子通常會在違規后部署網絡釣魚攻擊。Anthem和eBay數據泄露就是這種情況 ，犯罪分子向用戶發出警告，建議他們更改密碼(但要將他們引導到虛假網站以試圖收集他們的詳細信息)。

但是，一些信息安全專業人員現在認為，網絡犯罪分子將網絡釣魚攻擊視為一種成功(輕松)進入企業以發動更復雜攻擊的方式。畢竟，人類越來越被視為最薄弱的環節(內部威脅是一個大問題)，因此對于希望滲透企業或中小企業的犯罪分子來說，這是最有效的目標。

請遵循以下提示，以更好地防范網絡釣魚攻擊。

1.在網絡釣魚攻擊方面要明智

通過在線瀏覽和檢查電子郵件時的敏感和智能，您可以顯著降低遭受網絡釣魚攻擊的可能性。

例如，正如ESET的Bruce Burrell建議的那樣，永遠不要點擊鏈接，下載文件或打開電子郵件(或社交媒體上的附件)，即使它似乎來自已知的可信來源。

除非您完全確定它是真實的，否則您不應該點擊電子郵件中的鏈接到網站。如果您有任何疑問，請打開一個新的瀏覽器窗口并在地址欄中輸入URL。

警惕要求提供機密信息的電子郵件 - 特別是如果它要求提供個人信息或銀行信息。合法的組織，尤其是您的銀行，絕不會通過電子郵件請求敏感信息。

2.留意縮短的鏈接

您應該特別關注縮短的鏈接，尤其是在社交媒體上。網絡犯罪分子經常使用這些 - 來自Bitly和其他縮短服務 - 誘使您認為您正在點擊合法鏈接，而實際上您無意中被指向虛假網站。

您應該始終將鼠標放在電子郵件中的Web鏈接上，看看您是否真的被發送到正確的網站 - 也就是說，“電子郵件文本中顯示的那個”與您在查看時看到的那個相同你鼠標懸停“。

網絡犯罪分子可能會使用這些“虛假”網站竊取您輸入的個人詳細信息或執行逐個下載攻擊，從而使您的設備感染惡意軟件。

3.那封電子郵件看起來很可疑嗎?再讀一遍

大量的 網絡釣魚電子郵件相當明顯。他們將被大量的拼寫錯誤，大寫字母和感嘆號打斷。他們也可能會有一種非人格的問候 - 想想那些“ 親愛的客戶 ”或“ 親愛的先生/女士們”的 稱呼 - 或者說具有難以置信且通常令人驚訝的內容。

網絡犯罪分子通常會在這些電子郵件中犯錯誤...有時甚至故意通過垃圾郵件過濾器，改進響應并清除那些不會因騙局而陷入困境的“智能”收件人。

事實上，據傳，中國臭名昭著的解放軍61398部隊花時間看到有多少人會打開并與他們最糟糕的網絡釣魚電子郵件互動。

4. 警惕威脅和緊急期限

有時，信譽良好的公司確實需要您緊急做某事。例如，在2014年，eBay要求其客戶在數據泄露后迅速更改密碼。

但是，這是規則的例外; 通常，威脅和緊迫性 - 特別是如果來自聲稱是合法公司的東西 - 是網絡釣魚的標志。

其中一些威脅可能包括有關罰款的通知，或建議您采取措施阻止您的帳戶被關閉。忽略恐嚇策略并通過已知且可信賴的渠道單獨聯系公司。

5.使用HTTP安全瀏覽

在可能的情況下，您應始終使用安全網站(由https：//表示，并在瀏覽器的地址欄中顯示安全“鎖定”圖標)進行瀏覽，尤其是在線提交敏感信息時，例如信用卡詳細信息。

您不應該使用公共的，不安全的Wi-Fi進行銀行，購物或在線輸入個人信息(方便不應該勝過安全)。如有疑問，請使用移動設備的3 / 4G或LTE連接。

稍微疏遠一點，發現狡猾，不安全的網站應該更容易 - 例如，Google正在尋求通過標記不提供適當保護的網站來盡快打擊這一點。