随着越来越多的犯罪分子转向通过网络诈骗来窃取个人信息,防范网络钓鱼已变得至关重要。我们已经学会了如何识别垃圾邮件,但网络钓鱼电子邮件看起来很可信,让人防不胜防。有些骗局甚至是专门为您量身定制的。由于您最终可能会遭受网络钓鱼攻击,因此您需要知道什么是危险信号。虽然网络诈骗并不是什么新鲜事,但网络钓鱼的识别难度超乎想象。
在整个网络上,网络钓鱼攻击已诱使毫无戒心的受害者主动泄露银行信息、社保号等数据。此外,网络犯罪分子在伪装自己这方面也变得更加狡猾。有时,为了实施诈骗,网络犯罪分子会伪装成您熟悉和信任的人或机构,比如同事、银行或政府。如果您点击了某个链接,可能就落入了诈骗者设下的陷阱。
在我们深入探讨如何防范网络钓鱼之前,我们首先要知道以下几个重要知识点:
- 什么是网络钓鱼?
- 我有可能成为网络钓鱼的目标吗?
- 网络钓鱼诈骗有哪些类型?
- 如何识别网络钓鱼诈骗?
- 什么是网络钓鱼电子邮件?
- 识别出网络钓鱼电子邮件后,我该怎么做?
- 我要怎么做才能避免成为网络钓鱼的受害者?
什么是网络钓鱼?
网络钓鱼会诱导您执行某一操作,使得诈骗者可以访问您的设备、账户或个人信息。通过假装成您信任的人或组织,诈骗者可以更容易地使用恶意软件感染您的设备或窃取您的信用卡信息。
换句话说,这些社会工程手段利用您的信任来给您“下饵”,以获取您的宝贵信息。这可能是任何信息,包括社交媒体登录凭据和通过您的社保号可获取的所有身份信息。
诈骗者可能会利用这些手段来催促您打开附件、点击链接、填写表格或回复邮件并提供自己的个人信息。按照这个逻辑,您必须时刻保持警惕,这可能会让人筋疲力尽。
最常见的情况如下:
- 您打开电子邮箱,收件箱中突然出现一封来自银行的提醒邮件。当您点击电子邮件中的链接时,会跳转到一个网页,或多或少看起来像银行的网站。
- 这就是陷阱:这个网站的真实目的是窃取您的信息。页面会提醒说您的账户有问题,并让您确认登录用户名和密码。
- 当您在显示的页面上输入凭据后,这些信息通常会被发送到实际机构,在那里被再度输入。通过引导您前往合法机构,您不会立即意识到自己的信息被盗。
这些威胁可能非常复杂周密,会出现在各种类型的通信中,甚至打电话也有风险。网络钓鱼的危险在于,它可以欺骗任何不在意细枝末节的人。
为了帮助您保护自己并避免过度猜疑,让我们一起了解网络钓鱼攻击是如何进行的。
网络钓鱼是如何进行的?
任何使用互联网或手机的人都有可能成为网络钓鱼诈骗者的目标。
网络钓鱼诈骗通常企图:
- 使用恶意软件感染您的设备
- 窃取您的私人凭据以盗用您的金钱或身份
- 接管您的在线账户
- 诱骗您自愿汇款或寄送贵重物品
有时,您并不是这些威胁的唯一目标。如果黑客侵入您的电子邮箱、联系人列表或社交媒体,可能会向您认识的人发送网络钓鱼信息,而收件人误以为是您本人发送的。
正是这种信任和紧迫感使得网络钓鱼具有如此高的欺骗性和危险性。如果犯罪分子能够骗取您的信任,让您不假思索地去执行特定操作,那么您就沦为一个容易攻击的目标。
谁可能遭受网络钓鱼攻击?
任何年龄段的人,无论是在个人生活中还是在工作场所,都可能遭受网络钓鱼攻击。
如今,从老人到小孩,几乎每个人都在使用互联网设备。如果诈骗者可以公开找到您的联系信息,就可以将您列为网络钓鱼目标。
如今,您的电话号码、电子邮件地址、在线消息 ID 和社交媒体账户都很难隐藏。因此,诈骗者只要知道其中一项信息,您就很容易成为其攻击目标。此外,网络钓鱼攻击既可以是广撒网式的,也可以是具有高度针对性的。
垃圾邮件钓鱼
垃圾邮件钓鱼像是一张大网,用来捕捉任何毫无戒心的人。大多数网络钓鱼攻击都属于这一类。
您门口的垫子或信箱里时不时会出现不请自来的宣传单,而垃圾邮件就是这种宣传单的电子版。然而,垃圾邮件除了令人厌烦外,可能还很危险,甚至涉及网络钓鱼诈骗。
垃圾邮件发送者和网络犯罪分子通过发送大量网络钓鱼诈骗邮件,来达到以下一个或多个目的:
- 从一小部分回复邮件的收件人那里赚钱。
- 实施网络钓鱼诈骗 - 以获取密码、信用卡号、银行账户详细信息等数据。
- 将恶意代码传播到收件人的计算机上。
垃圾邮件钓鱼是诈骗者获取您个人信息的一种常见手段。然而,有些攻击比其他攻击更有针对性。
定向网络钓鱼
定向网络钓鱼攻击通常是指鱼叉式网络钓鱼或其最常见的变体——鲸钓。
鲸钓锁定的是高级目标,而鱼叉式网络钓鱼的攻击范围更广,通常锁定的是特定公司或政府机构的员工。然而,这类诈骗多半针对那些被视为特别有价值或特别容易受骗的人。
如果您是被列为目标的银行的客户或医疗保健机构的员工,您就有可能成为诈骗目标。哪怕您只是回应了社交媒体上一个陌生的好友请求,您也有可能落入网络钓鱼的圈套。
网络钓鱼者在实施这些手段时更有耐心。这些个性化的诈骗需要时间来策划,旨在获得回报或提高成功几率。
策划这类攻击时,可能需要收集有关您或您碰巧参与的某个组织的详细信息。
网络钓鱼者可能通过以下渠道来获取这些信息:
- 社交媒体上的个人资料
- 目前存在的数据泄露
- 其他可公开获取的信息
有的网络钓鱼者可能会迅速发动实际攻击,立即尝试催促您执行某一操作。有的网络犯罪分子可能会先与您周旋数月,等到骗取您的信任后,才提出过分“要求”。
这类攻击不仅限于直接发送消息或打电话——网络钓鱼者可能会直接入侵合法网站,将其变为自己的诈骗工具。如果您不仔细辨别,即使登录一个平常很安全的网站,也有可能遭到网络钓鱼攻击。
不幸的是,似乎很多人都是这些犯罪分子容易得手的目标。如今,网络钓鱼出现的频率越来越高,已然成为一种新“常态”。
我应该了解哪些类型的网络钓鱼诈骗?
第一个难点在于了解网络钓鱼可能采取的手段。这种攻击可以通过各种手段来实施,包括电话、短信,甚至是劫持完全合法的网站的 URL。
一旦您见过网络钓鱼的实际运作,理解起来就会容易很多。您可能已经见过一些这样的诈骗,只是把它们当作垃圾邮件处理掉了。
网络钓鱼攻击无论以何为目标,通常都会通过多种途径来实施,大多数人可能经历过以下至少一种形式的网络钓鱼:
- 网络钓鱼电子邮件出现在您的电子邮件收件箱中,通常会让您点击链接、付款、回复邮件并提供私人信息或打开附件。发件人的电子邮件可能经过精心设计,看起来非常像正当的电子邮件,并且可能包含您觉得与自己相关的信息。
- 域欺骗是电子邮件钓鱼者假冒正当电子邮件地址的一种主要方式。这类诈骗会盗用一家真实公司的域名(例如:@america.com)并对其进行修改。看到“@arneria.com”这样的电子邮件地址,您可能会回复,从而上当受骗。
- 语音钓鱼是指诈骗者打电话给您,冒充正当的个人或公司来欺骗您。诈骗者可能会通过自动发送的消息将您重定向,并隐藏他们的电话号码。语音钓鱼者会想方设法与您一直保持通话,并催促您执行特定操作。
- 短信钓鱼与语音钓鱼类似,通过冒充正当的组织,利用短信里描述的紧急情况来欺骗您。短信里通常包含他们希望您点击的链接或拨打的电话号码。移动消息服务也存在这种风险。
- 社交媒体钓鱼是指犯罪分子利用帖子或直接消息诱骗您落入陷阱。有些诈骗手段是明目张胆的,比如免费赠品或带有紧急请求、制作粗糙的“官方”组织页面。还有些诈骗者可能会冒充您的朋友,或为了攻击能够成功,会提前与您建立长期关系。
- 克隆钓鱼是指复制以前发送的真实邮件,但将合法附件和链接替换为恶意附件和链接。这种骗局不仅会出现在电子邮件中,也会以虚假社交媒体账户和短信等为载体。
在其他情况下,诈骗者可能会通过以下方式操纵或假冒合法网站:
- 水坑钓鱼以流量大的热门网站为目标。这类攻击可能会试图利用网站的漏洞实施任何数量的其他网络钓鱼攻击。传递恶意软件、链接重定向等手段在这些骗局中很常见。
- 网域嫁接(DNS 缓存投毒)使用恶意软件或现场漏洞将流量从安全网站重新路由到网络钓鱼网站。如果网站已经遭到网域嫁接,访问者即使手动输入 URL 仍会被重定向到恶意网站。
- 误植域名(URL 劫持)试图攻击输错网站 URL 的人。例如,错误网站 URL 与正确网站 URL 可能只差一个字母。误把“walmart”输入成“wallmart”可能会导致您进入恶意网站。
- 点击劫持利用网站的漏洞插入隐藏的捕获框。这些捕获框将获取用户登录凭据以及您可能在安全网站上输入的任何其他数据。
- 当无人看管的欺诈性页面重新加载成假冒合法网站的登录页面时,就会发生标签页劫持。当您返回该页面时,您可能会信以为真,从而不知不觉中交出账户访问权限。
- HTTPS 钓鱼通过“URL 栏旁边的挂锁”这一经典标志,致使人将恶意网站误认为是安全网站。虽然这个加密标志过去专属于经过安全验证的网站,但现在任何网站都可以获得此标志。也就是说,虽然您的连接和发送的信息可能对外部人员屏蔽,但您实际上已经接入犯罪分子的系统。
甚至您的实际网络连接也可能受到以下攻击:
- 双面恶魔攻击是指在咖啡店和机场等场所提供看似正规实则假冒的公共 Wi-Fi,意在诱骗您连接此 Wi-Fi,从而窃听您的所有在线活动。
最后,以下是其他一些您应该注意的网络钓鱼类型:
- 搜索引擎结果钓鱼使用各种方法让欺诈性网页先于合法网页出现在搜索结果中。这种攻击也被称为搜索引擎优化 (SEO) 钓鱼或搜索引擎营销 (SEM) 钓鱼。如果您不仔细看,您就可能会点击恶意页面而不是真正的页面。
- 灯笼式钓鱼是指诈骗者冒充真实公司的客服代表,骗取您的信息。在社交媒体上,虚假客服账户发现您 @ 了公司社交账户后,会用虚假的支持消息来回复您。
- 商务电子邮件入侵 (BEC) 是指诈骗者使用各种手段来破坏公司通信流程,以获取高价值信息。这可能包括冒充首席执行官或冒充供应商提供假发票来发起电汇等活动。
- 加密货币钓鱼针对的是拥有加密货币钱包的人。这些犯罪分子不是使用长期手段自己加密货币,而是试图从已经拥有加密货币的人那里窃取。
事实是,网络钓鱼攻击种类繁多,而且还在不断扩展。以上是目前最常见的一些类型,但可能几个月内就会出现新的类型。
由于这些诈骗手段会根据时事热点迅速变化,因此很难识破。但是有很多方法可以提高安全性,而从了解最新诈骗手段开始会比较简单。
常见的网络钓鱼诈骗示例
虽然本文无法列出所有已知的网络钓鱼诈骗,但您应该提防以下几种常见骗局:
伊朗网络钓鱼诈骗使用非法的 Microsoft 电子邮件,提示您登录以恢复数据,目的是窃取您的 Microsoft 登录凭据。诈骗者利用您担心无法使用 Windows 的心理以及时事新闻的相关性来骗取您的信任。
Office 365 删除提醒也是与 Microsoft 相关、旨在获取登录凭据的诈骗手段。这种电子邮件诈骗声称大量文件已从您的账户中删除。诈骗者会提供一个登录链接,而您一旦登录,您的账户便遭到攻击。
银行通知。这种诈骗是使用虚假账户通知来欺骗您。这种电子邮件通常会向您提供一个方便的链接,指向一个网页表格,要求您填写银行详细信息“以供验证”。切勿向他们提供您的详细信息,而是应该给银行打电话,银行可能需要针对恶意电子邮件采取行动。
来自“朋友”的电子邮件。这种诈骗是冒充您认识的一位身在国外的朋友,对方表示需要您的帮助。这种“帮助”通常涉及给对方汇款。所以,在给“朋友”汇款之前,先给对方打个电话,核实一下情况是否属实。
比赛获胜/财产继承电子邮件。如果收到一封电子邮件,里面写道您意外赢得某项比赛,或者从一个从未听闻的亲戚那里继承了一笔财产,请不要太激动。因为大多数时候,这类电子邮件都是诈骗,要求您点击一个链接,输入自己的信息,以便他们将奖品寄给您或进行继承“核实”。
退税。这类网络钓鱼诈骗十分常见,因为很多人每年都要纳税。这种网络钓鱼邮件通常会说您有资格获得退税,或者您已进入审计流程。然后,它会要求您提交退税申请表或税务申报表(要求您填写所有详细信息),诈骗者会利用这些信息来窃取您的钱财和/或出售您的数据。
新冠病毒钓鱼诈骗和恶意软件威胁
新冠病毒钓鱼诈骗是利用人们对病毒的恐惧心理实施网络盗窃的最新骗局。其中最值得注意的是 Ginp 银行木马程序,它会感染您的设备,并打开一个带有“新冠病毒探测器”功能的网页。它诱骗人们花钱了解附近的感染者。犯罪分子实施这种诈骗的最终目的是窃取您的信用卡信息。
还有一些诈骗者会冒充重要的政府机构,甚至世卫组织。在此过程中,诈骗者一般会通过电子邮件直接与用户建立联系。他们会要求您提供银行详细信息或点击链接,企图用恶意软件感染您的电脑并窃取您的私人数据。
这些电子邮件和消息可能看起来很正规,但如果您仔细查看链接的 URL(再次将鼠标悬停在链接上,但不要点击它)或电子邮件地址,通常可以发现一些迹象表明其不是真正的 URL,因此不可信(例如来自 Gmail 账户的世卫组织或政府电子邮件等)。
不要上当受骗。这些组织绝对不会要求您提供敏感的个人信息或私人的银行详细信息,也不太可能要求您在电脑上下载应用程序或软件。因此,如果您收到这样的电子邮件或消息,尤其是突然收到的,不要点击链接,也不要向他们提供自己的个人信息或银行详细信息。如果您不确定,请与相关当局或您的银行核实,并且只使用/访问可信的网站和来源。
如果您收到以下任一电子邮件,建议按以下步骤来处理:
- 通过检查电子邮件地址来核实发件人的身份,例如世卫组织发件人的地址采用 person@who.int 这样的格式,而非 Gmail 等其他形式。
- 点击之前先检查链接,确保链接是以 https:// 而非 http:// 开头
- 提供个人信息时要小心 - 永远不要向第三方提供您的登录凭据,即使是世卫组织也是如此。
- 不要着急或恐慌 - 诈骗者会利用这一点来迫使您点击链接或打开附件。
- 如果您已经透露了敏感信息,不要惊慌,应在使用过的网站上重置您的凭据。更改密码并立即与您的银行联系。
- 遇到诈骗一律举报。
首先,网络钓鱼电子邮件有一些类似的特征,有经验的人应该能够察觉到。然而,这些特征并不总是一眼就能发现,因此有必要了解如何识别这些危险信号。
网络钓鱼电子邮件:如何识别和防范网络钓鱼电子邮件
识别网络钓鱼电子邮件的关键在于找出任何不一致或不寻常的地方。
有时,很难辨别真实的电子邮件和网络钓鱼企图。首先,切勿匆忙打开任何链接、附件或作出回复。
下面的例子告诉您在收到可疑电子邮件时该如何应对:
您收到一封礼貌地请求为最近登陆的飓风灾民捐款的电子邮件。发件人的邮件域名是“help@ushurricanesurvivors.net”,虽然该组织可能合法,但您并没有听说过。
通常,垃圾邮件文件夹会阻止您接收这些类型的电子邮件,但出于某种原因,此邮件在收件箱置顶显示。
您精通计算机,不会冒险打开某个组织要求提供个人和财务信息的电子邮件。对于不请自来且无法验证发件人身份的电子邮件,尤其要这么做。
先思考一下,不要立即操作,这是实施自我保护的重要一步。然而,您仍然需要确定这是合法电子邮件还是骗局。
您只有确切地知道网络钓鱼电子邮件的特征,才能做出正确决定。
网络钓鱼电子邮件是什么样子的?
网络钓鱼电子邮件如此狡诈的原因之一是,它们经过精心设计,看起来是合法的,而且遗憾的是,它们常常能够取得成功。一般来说,网络钓鱼电子邮件通常具有以下特征,这些特征应该会引起您的警觉:
- 附件或链接
- 拼写错误
- 语法糟糕
- 不专业的图像
- 不必要地催促您立即验证电子邮件地址或其他个人信息
- 使用“尊敬的客户”等通用问候语,而不是称呼您的姓名。
因为黑客们创建网络钓鱼网站时往往十分匆忙,所以其中一些网站看起来会与公司的真实网站有明显的不同。您可以参照这些特征从收件箱中筛选出恶意电子邮件。
但是,您并不总是清楚,当您收到绕过垃圾邮件文件夹的网络钓鱼电子邮件时,要采取什么步骤。
处理已知网络钓鱼电子邮件的提示
保持警惕并知道如何识别网络钓鱼电子邮件是关键。如果收件箱中出现一封网络钓鱼电子邮件(没有自动过滤为垃圾邮件),请使用以下策略来防范网络钓鱼攻击。
- 不要打开电子邮件,直接删除。大多数病毒会在您打开附件或点击电子邮件中的链接时激活。但有些电子邮件客户端允许脚本运行,这使得只需打开看上去可疑的电子邮件就有可能感染病毒。尽量避免将它们全部打开。
- 手动阻止发件人。如果您的电子邮件客户端允许您手动创建阻止,则应执行此操作。记下发件人的电子邮件域,然后将发件人添加到阻止列表中。如果您与家人共享电子邮箱,此举特别明智。有些人可能会偶然发现一封看起来合法的电子邮件,但不在垃圾邮件文件夹中,于是便做了一些不该做的事。
- 购买额外的安全产品。越安全越好。考虑购买反病毒软件以帮助监控您的电子邮箱。
请记住,处理网络钓鱼电子邮件的最佳方法是立即阻止或将其删除。此外,您还可以选择是否采取任何其他措施来限制遭受这些攻击。
除了识别并删除这类电子邮件之外,您还可以运用一些额外的技巧来保护自己。
网络钓鱼防范技巧
无论我们是否喜欢或有所预料,您每天都会成为这些网络钓鱼电子邮件的目标。
其中大部分会被电子邮件提供商自动过滤掉,而且在大多数情况下,用户已经具备一定的经验,能够识别这些类型的电子邮件,并运用常识加以判断,不会按他们的要求来操作。
但您也看到了,网络钓鱼具有很大的欺骗性。您也知道,网络钓鱼攻击已蔓延到所有类型的通信和上网行为中,而不仅仅是电子邮件。
通过遵循一些简单的网络钓鱼防范技巧,您可以大大降低上当受骗的几率。
保护自己免受网络钓鱼攻击的步骤
安全上网的第一步是对潜在的网络威胁保持警惕并采取正确的行为。
网络钓鱼会诱骗受害者交出各种敏感账户(如电子邮件、企业内部网等)的凭据。
即使用户很谨慎,有时也很难发现网络钓鱼攻击。这些攻击日渐复杂,黑客们想方设法调整诈骗行为,并提供非常令人信服的消息,这很容易让人落入陷阱。
以下是处理电子邮件和其他通信时应始终遵循的一些基本措施:
- 在提供敏感信息之前先运用常识进行判断。当您收到银行或其他主要机构的提醒时,绝不要点击电子邮件中的链接。而是应该打开浏览器窗口,在 URL 栏中直接输入地址,这样您可以确保网站是真的。
- 切勿轻信警报消息。大多数信誉良好的公司不会通过电子邮件要求客户提供个人身份信息或账户详细信息。这包括您使用的银行、保险公司以及与您有业务往来的任何公司。如果您收到一封询问任何类型账户信息的电子邮件,请立即将其删除,然后致电相应公司确认您的账户是否正常。
- 切勿打开这些可疑或奇怪的电子邮件中的附件,尤其是 Word、Excel、PowerPoint 或 PDF 附件。
- 始终避免点击电子邮件中的嵌入式链接,因为这些链接可能已被植入恶意软件。接收供应商或第三方的邮件时要小心;绝不要点击原邮件中的嵌入式 URL。而是要通过输入正确的网址直接访问网站,以验证请求,并查看供应商请求提供信息的联系政策和程序。
- 使所有软件和操作系统保持最新状态。Windows 操作系统产品经常成为网络钓鱼和其他恶意攻击的目标,因此请确保及时更新,时刻保护自己的安全。如果仍在运行比 Windows 10 更旧的版本,则这一点尤其重要。
减少垃圾邮件以避免网络钓鱼
以下是卡巴斯基的互联网安全专家团队给出的一些有用建议,可以帮助您减少收到的垃圾邮件数量:
设置私人电子邮件地址。此地址应仅用于收发私人信件。因为垃圾邮件发送者会通过将明显的姓名、单词和数字组合起来的方式来构建可能的电子邮件地址列表,所以这个地址应增加垃圾邮件发送者猜测的难度。您的私人地址不应只是使用自己的姓名,还应采取以下措施来加以保护:
- 绝不在可以公开访问的在线资源上发布您的私人电子邮件地址。
- 如果必须以电子方式发布您的私人地址,请尝试做一些伪装,以免该地址被垃圾邮件发送者寻获。举例来说,“Joe.Smith@yahoo.com”便是容易被垃圾邮件发送者寻获的地址。尝试把地址写作“Joe-dot-Smith-at-yahoo.com”。
- 如果您的私人地址被垃圾邮件发送者发现,应予以更改。尽管可能多有不便,但更改电子邮件地址将帮助您避免收到垃圾邮件并加强对诈骗者的防范。
设置公共电子邮件地址。当您需要在公共论坛和聊天室中注册,或订阅邮件列表和其他互联网服务时,请使用此地址。以下建议还可帮助您降低通过公共电子邮件地址接收的垃圾邮件数量:
- 将您的公共地址作为临时地址使用。垃圾邮件发送者迅速擒获您的公共地址的概率很高,特别是如果您经常在网上使用该地址。
- 不要担心经常更换您的公共电子邮件地址。
- 考虑使用多个公共地址。通过这种方式,您便有更多机会跟踪是哪些服务可能将您的地址出售给了垃圾邮件发送者。
切勿回复任何垃圾邮件。多数垃圾邮件发送者会验证接收和记录回复。您回复越多,收到垃圾邮件的可能性便越高。
在点击“取消订阅”之前,请三思。垃圾邮件发送者会发送假冒的取消订阅邮件,以此收集活跃的电子邮件地址。如果您曾经在这类邮件中点击“取消订阅”,可能徒增收到垃圾邮件的数量。不要点击未知来源电子邮件中的“取消订阅”链接。
及时更新浏览器。确保使用最新版本的网页浏览器,并且应用所有最新的互联网安全补丁。
使用反垃圾邮件过滤器。仅选择提供垃圾邮件过滤功能的提供商来开设电子邮件账户。选择的反病毒和互联网安全解决方案还应包括高级反垃圾邮件功能。
网络钓鱼与互联网安全软件的重要性
在您的计算机上安装并使用互联网安全软件,是避免自己沦为网络钓鱼骗局受害者的一种最简单方法。互联网安全软件对任何用户都至关重要,因为它在一个易于管理的套件中提供多层级的保护。
为了获得最可靠的保护,您的安全计划应包括以下产品:
反垃圾邮件软件旨在保护您的电子邮件账户免遭网络钓鱼和垃圾邮件的侵扰。除了采用安全研究人员创建的预定义黑名单之外,反垃圾邮件软件还具有智能功能,可以随时间推移明确哪些项目是垃圾邮件,哪些不是。因此,虽然您还是应该保持警惕,但知道软件也会过滤掉潜在的麻烦,您还是会从中得到一些安慰。当恶意邮件溜进您的电脑时,使用反网络钓鱼保护和反垃圾邮件软件来保护自己。
使用反恶意软件程序来防范其他类型的威胁。与反垃圾邮件软件的作用类似,安全研究人员还编写了反恶意软件程序,以识别最隐蔽的恶意软件。随着供应商持续更新,软件会不断提高智能水平,并能更好地应对最新的威胁。通过使用反恶意软件包,您可以自我防范病毒、木马程序、蠕虫病毒等攻击。
通过将防火墙、反垃圾邮件和反恶意软件程序组合在一个软件包中,可以提供额外的备份,防止系统在您不小心点击危险链接时遭到入侵。它们是安装在所有计算机上的重要工具,为您在运用常识的基础上再添一层保护。
虽然技术领域的发展日新月异,但通过使用声誉良好的安全供应商提供的安全软件包,您可以保护自己的设备免受网络钓鱼和其他恶意软件的攻击。
让密码管理变得简单
除了在您的计算机上安装反病毒软件之外,使用密码管理器管理您的网络凭据也至关重要。
如今,为不同的网站账户设置不同的密码非常重要。如果发生数据泄露,恶意攻击者会尝试在整个网络中使用发现的凭据。
密码管理器的最佳功能之一是它们通常会自动填充登录表单,以最大限度地减少点击。此外,许多密码管理器还含带可以保存到 U 盘的便携式版本,确保您可以随身携带密码。
虽然有时网络钓鱼可能难以应对,但通过遵循本文给出的简单提示和建议,并采用适当的网络钓鱼防范工具,您可以大大降低陷入数字诈骗者所设圈套的风险。
如果您需要一个完整的互联网安全软件包,建议试试卡巴斯基优选版。
相关文章:
