想必大家都喜歡測試吧,不妨試試Google的線上測試,看看自己對釣魚攻擊的辨識能力有多高 Google技術孵化器Jigsaw發佈了一份測試(https://phishingquiz.withgoogle.com/),評估用戶對釣魚攻擊的辯識能力。為區分正常郵件和釣魚郵件之測驗內容,藉以說明不法份子慣用或如何竊取您財務、個人資料和身份資訊的詐騙手法。此測驗還附帶完整的解釋,分析正確答案為何屬於或不屬於釣魚攻擊。 測驗中列有八種情形,都是依據現實生活中不法份子慣用伎倆的真實案例,各案例性質也有所不同,包含通過Google Drive分享檔、電子郵件安全預警、Dropbox通知訊息等,當中也有要求收件人立即關注的所謂重要附件,但這些實際上都是引誘使用者在設備上下載惡意程式。 釣魚攻擊一直是最為流行的網路犯罪手段,長期以來都是不法份子用以竊取使用者重要資訊的極好途徑。從Jigsaw統計數據得知:“釣魚郵件占當今電子郵件總量的百分之一”。
事實上,許多資安事件都是因用戶不經意點擊某個惡意連結或打開危險附加檔案所引發的;對於後者,最常見的傳播途徑就是電子郵件和社交網站,儘管垃圾郵件過濾機制能夠發揮一定的作用,過濾掉很多詐騙類郵件,但仍有部分詐騙郵件能夠成功滲透,這就意味著除了安裝專業的資安產品外,使用者自身具備釣魚攻擊辯識能力也是不容小覷的。 此外,如同Jigsaw所建議,用戶應盡可能啟用雙重身份驗證機制(2FA),雙重身份驗證能夠在儘量不費時費力的同時,新增一道重要的防護屏障,該機制最好能通過專用硬體設備部署,或通過身份驗證類應用程式收發金鑰,而不是透過手機簡訊(雖然有簡訊總比沒有的要好)。 最後,如果您的答案全都正確,那麼恭喜您!提醒您還是要有危機意識,因很多詐騙類的電子郵件更為隱蔽,“即便受過專業教育訓練的人員也難以察覺”。 ESET資安產品家用及企業版均配備「網路釣魚防護」功能,有效阻止您的重要資料被竊取及遭到網路釣魚攻擊。 原文出處:https://www.welivesecurity.com/2019/01/24/spot-phish-take-googles-test/
# ESET雙重認證安全:https://www.eset.tw/business/two-factor-authentication/