是什麽讓你被釣魚?

在2015年1月1日到9月3日這段時間內,我們從全球垃圾郵件中收集了一些郵件樣本,並且從中提取了他們的元數據。然後我們研究了郵件主題域裏的用詞,或者說是社工用的“hook(鉤子)”。

把我們收集到的社工郵件主題分類打標簽,就揭示了被用於網絡犯罪的TOP3的社工主題:網購,錢和文件。如下圖所示:


QQͼƬ20151119165443.jpg


下麵我們就介紹一些最佳實踐,讓你可以用來規避掉“被釣魚“而產生的安全風險:


1.如果你不知道一些事情會發生,比如一單快遞發貨,銀行轉賬,或收一個文件,那麽某人給你郵箱發送的類似相關的內容你就不會去打開,相應的,你就不會“中招“。簡而言之,用常識來判斷一個來自未知收件人的郵件或消息。

2.如果你在等一封郵件,而恰巧收到了一封看起來相似內容的郵件,但是你並不確定這個郵件是否是安全的(比如,你是貴司HR部門的員工,最近正在招人,並且收到了一封求職郵件並帶有一份簡曆),看看下麵的幾條建議或許可以幫助到你:

a.上傳到文件掃描網站。比如:http://ag亚游集团.com/virusscanner
b.仔細查看發件人。
c.注意郵件內容。

3.創建郵件規則
另外一個可以幫助您規避掉社工郵件的方法就是創建郵件規則,來過濾掉那些可能惡意的郵件。舉個例子,你可以通過規則把來自非公司郵箱係統的郵件過濾出來,而且同時添加一些比如付款、快遞、信用卡、文件等等社工常用的關鍵詞一起添加到規則中,並單獨創建一個或多個文件夾來放置這些郵件。


更多詳情請下載報告:social engineer2.pdf









如何購買

免費電話 4006005255(中國)

公司快覽

成立時間

2000

股票代碼

NASDAQ: FTNT

Fortinet IPO: Nov 2009

總部

桑尼維爾市, 加利福尼亞州
全球超過30個分公司

雇員數量

2500+
工程師數量達到50%

財報亮點

FY14收入: $770M

$1B 無債務現金流

盈利

首個產品問世

2002年5月

設備銷售總量

1,800,000+

客戶數量

220,000+客戶

市場領導者

全球 UTM 市場銷量第一

全球4大網絡安全設備廠商之一

專利技術

194已有專利

156 專利待審批

行業榮譽稱號

150+ 榮譽稱號,包括:

年度安全產品

最佳集成化安全設備

Best UTM

最佳 IPS 解決方案

中端市場排名第一

2006 年度技術先鋒

5 項ICSA 安全證書

NSS 認證(UTM)

ISO 9001 認證

公司和證券律師

Fenwick & West LLP

Mountain View, California

審計師事務所

Deloitte Touche Tohmatsu

San Jose, California