|
在2015年1月1日到9月3日这段时间内,我们从全球垃圾邮件中收集了一些邮件样本,并且从中提取了他们的元数据。然后我们研究了邮件主题域里的用词,或者说是社工用的“hook(钩子)”。
把我们收集到的社工邮件主题分类打标签,就揭示了被用于网络犯罪的TOP3的社工主题:网购,钱和文件。
下面我们就介绍一些最佳实践,让你可以用来规避掉“被钓鱼“而产生的安全风险:
1.如果你不知道一些事情会发生,比如一单快递发货,银行转账,或收一个文件,那么某人给你邮箱发送的类似相关的内容你就不会去打开,相应的,你就不会“中招“。简而言之,用常识来判断一个来自未知收件人的邮件或消息。
2.如果你在等一封邮件,而恰巧收到了一封看起来相似内容的邮件,但是你并不确定这个邮件是否是安全的(比如,你是贵司HR部门的员工,最近正在招人,并且收到了一封求职邮件并带有一份简历),看看下面的几条建议或许可以帮助到你:
a.上传到文件扫描网站。比如:http://fortiguard.com/virusscanner
b.仔细查看发件人。
c.注意邮件内容。
3.创建邮件规则
另外一个可以帮助您规避掉社工邮件的方法就是创建邮件规则,来过滤掉那些可能恶意的邮件。举个例子,你可以通过规则把来自非公司邮箱系统的邮件过滤出来,而且同时添加一些比如付款、快递、信用卡、文件等等社工常用的关键词一起添加到规则中,并单独创建一个或多个文件夹来放置这些邮件。
|
