Cov txheej txheem:
- Dab tsi yog phishing thiab nws txaus ntshai npaum li cas
- Evolution thiab hom phishing
- Yuav tiv thaiv koj tus kheej li cas los ntawm phishing
- Yog koj khiav lag luam
- Yuav ua li cas yog tias koj yog tus raug tsim txom ntawm phishing
2024 Tus sau: Malcolm Clapton | [email protected]. Kawg hloov kho: 2023-12-17 03:58
Qhov kev paub zoo dua rau koj, qhov nyuaj dua nws yog kev dag ntxias koj. Nov yog txhua yam koj xav paub txog phishing nrog Microsoft.
Nrhiav cov lus qhia ntxiv txog kev tiv thaiv koj tus kheej los ntawm kev hem thawj digital.
Dab tsi yog phishing thiab nws txaus ntshai npaum li cas
Phishing yog ib hom kev dag ntxias hauv cyber, lub hom phiaj ntawm kev cuam tshuam thiab nyiag nyiaj, nyiag cov ntaub ntawv credit card lossis lwm yam ntaub ntawv tsis pub lwm tus paub.
Feem ntau, cybercriminals siv e-mail: piv txwv li, lawv xa cov ntawv sawv cev ntawm lub tuam txhab muaj npe nrov, ntxias cov neeg siv mus rau nws lub vev xaib cuav raws li qhov ua rau muaj txiaj ntsig zoo. Tus neeg raug tsim txom tsis lees paub qhov cuav, nkag mus rau tus ID nkag mus thiab lo lus zais los ntawm nws tus account, thiab yog li tus neeg siv nws tus kheej hloov cov ntaub ntawv mus rau scammers.
Leej twg tuaj yeem raug kev txom nyem. Tsis siv neeg phishing emails feem ntau yog tsom rau cov neeg tuaj saib dav dav (ntau pua txhiab lossis ntau lab qhov chaw nyob), tab sis kuj tseem muaj kev tawm tsam rau lub hom phiaj tshwj xeeb. Feem ntau, cov hom phiaj no yog cov thawj coj saum toj kawg nkaus lossis lwm tus neeg ua haujlwm uas muaj cai nkag mus rau cov ntaub ntawv koom nrog. Lub tswv yim phishing tus kheej no hu ua whaling, uas txhais tau tias "catching whales".
Qhov tshwm sim ntawm phishing tawm tsam tuaj yeem ua rau muaj kev puas tsuaj loj. Cov neeg dag ntxias tuaj yeem nyeem koj tus kheej cov ntawv, xa cov lus phishing rau koj lub voj voog ntawm kev sib cuag, thim nyiaj los ntawm cov txhab nyiaj hauv txhab nyiaj, thiab feem ntau ua rau koj sawv cev rau qhov dav dav. Yog tias koj khiav lag luam, qhov kev pheej hmoo tseem ntau dua. Phishers muaj peev xwm nyiag cov tuam txhab zais cia, rhuav tshem cov ntaub ntawv rhiab, lossis xau koj cov neeg siv khoom cov ntaub ntawv, ua rau lub tuam txhab lub koob npe nrov.
Raws li Phishing Activity Trends Report ntawm Anti-Phishing Working Group, nyob rau lub quarter kawg ntawm 2019 ib leeg, cybersecurity cov kws tshaj lij nrhiav tau ntau dua 162,000 lub vev xaib dag thiab 132,000 email campaigns. Lub sijhawm no, kwv yees li ib txhiab lub tuam txhab los ntawm thoob plaws lub ntiaj teb tau dhau los ua neeg raug tsim txom ntawm phishing. Nws tseem yuav pom tias muaj pes tsawg qhov kev tawm tsam tsis raug kuaj pom.
Evolution thiab hom phishing
Lo lus "phishing" los ntawm lus Askiv lo lus "nuv ntses". Hom kev dag no tiag tiag zoo li kev nuv ntses: tus neeg tawm tsam cuam tshuam cov kab nuv ntses hauv daim ntawv ntawm cov lus cuav lossis txuas thiab tos cov neeg siv tom.
Tab sis nyob rau hauv lus Askiv phishing yog spelled me ntsis txawv: phishing. Lub digraph ph yog siv los ntawm tsab ntawv f. Raws li ib tug version, qhov no yog siv rau lo lus phony ("deceiver", "swindler"). Ntawm qhov tod tes - mus rau subculture ntawm thaum ntxov hackers, uas yog hu ua phreakers ("phreakers").
Nws ntseeg tau tias lo lus phishing yog thawj zaug siv rau pej xeem hauv nruab nrab-1990s ntawm Usenet xov xwm pawg. Lub sijhawm ntawd, cov kws dag ntxias tau pib ua thawj qhov kev tawm tsam phishing tsom cov neeg siv khoom ntawm Asmeskas tus neeg muab kev pabcuam Is Taws Nem AOL. Cov neeg tawm tsam tau xa cov lus nug kom paub meej tias lawv cov ntaub ntawv pov thawj, ua tus neeg ua haujlwm hauv tuam txhab.
Nrog rau kev txhim kho hauv Is Taws Nem, hom tshiab ntawm phishing tawm tsam tau tshwm sim. Fraudsters pib fake tag nrho cov vev xaib thiab paub txog cov kev sib txawv thiab kev pabcuam kev sib txuas lus. Niaj hnub no, xws li hom phishing tuaj yeem paub qhov txawv.
- Email phishing. Cov neeg dag ntxias sau npe qhov chaw xa ntawv zoo ib yam li qhov chaw nyob ntawm lub tuam txhab paub zoo lossis ib tus neeg paub txog cov neeg raug xaiv, thiab xa ntawv los ntawm nws. Nyob rau tib lub sijhawm, los ntawm lub npe ntawm tus xa, tsim thiab cov ntsiab lus, ib tsab ntawv cuav tuaj yeem yuav luag zoo ib yam li tus thawj. Tsuas yog sab hauv muaj qhov txuas mus rau qhov chaw cuav, cov kab mob sib txuas lossis kev thov ncaj qha xa cov ntaub ntawv tsis pub lwm tus paub.
- SMS phishing (smishing). Cov tswv yim no zoo ib yam li yav dhau los, tab sis SMS yog siv los ntawm email. Tus neeg siv khoom tau txais cov lus los ntawm tus lej tsis paub (feem ntau luv) nrog kev thov rau cov ntaub ntawv tsis pub lwm tus paub lossis nrog qhov txuas mus rau qhov chaw cuav. Piv txwv li, tus neeg tawm tsam tuaj yeem qhia nws tus kheej ua lub txhab nyiaj thiab thov cov lej pov thawj uas koj tau txais ua ntej. Qhov tseeb, scammers xav tau cov cai rau hack rau hauv koj tus account hauv txhab nyiaj.
- Social media phishing. Nrog kev loj hlob ntawm instant messengers thiab social media, phishing tawm tsam tau nyab xeeb cov channel thiab. Cov neeg tawm tsam tuaj yeem tiv tauj koj los ntawm cov nyiaj cuav lossis kev cuam tshuam ntawm cov koom haum paub zoo lossis koj cov phooj ywg. Txwv tsis pub, lub hauv paus ntsiab lus ntawm kev tawm tsam tsis txawv ntawm cov yav dhau los.
- Xov tooj phishing (vishing). Scammers tsis txwv rau cov ntawv nyeem thiab tuaj yeem hu rau koj. Feem ntau, Internet xov tooj (VoIP) yog siv rau lub hom phiaj no. Tus neeg hu tuaj yeem ua tus neeg ua haujlwm, piv txwv li, ib tus neeg ua haujlwm ntawm kev pabcuam kev pabcuam ntawm koj cov nyiaj them poob haujlwm thiab thov cov ntaub ntawv nkag mus rau hauv lub hnab nyiaj - supposedly rau kev txheeb xyuas.
- Nrhiav phishing. Koj tuaj yeem hla phishing txoj cai hauv cov txiaj ntsig tshawb nrhiav. Nws yog txaus los nyem rau ntawm qhov txuas uas ua rau lub vev xaib cuav thiab tawm ntawm tus kheej cov ntaub ntawv rau nws.
- Pop-up phishing. Attackers feem ntau siv pop-ups. Mus ntsib ib qho chaw tsis txaus ntseeg, koj tuaj yeem pom daim ntawv tshaj tawm uas tau cog lus rau qee qhov txiaj ntsig - piv txwv li, txo nqi lossis khoom pub dawb - sawv cev ntawm lub tuam txhab paub zoo. Los ntawm txhaj rau qhov txuas no, koj yuav raug coj mus rau qhov chaw tswj hwm los ntawm cybercriminals.
- Ua liaj ua teb. Tsis muaj feem cuam tshuam ncaj qha rau phishing, tab sis kev ua liaj ua teb kuj yog kev tawm tsam ntau heev. Nyob rau hauv cov ntaub ntawv no, tus attacker spoofs cov ntaub ntawv DNS los ntawm cia li redirecting tus neeg siv es tsis txhob ntawm cov thawj qhov chaw rau cov fake sawv daws yuav. Tus neeg raug tsim txom tsis pom cov lus tsis txaus ntseeg thiab banners, uas ua rau kom muaj txiaj ntsig ntawm kev tawm tsam.
Phishing txuas ntxiv mus. Microsoft tau hais txog cov txheej txheem tshiab uas nws Microsoft 365 Advanced Threat Protection anti-phishing kev pabcuam nrhiav pom hauv 2019. Piv txwv li, scammers tau kawm kom zoo dua zais cov ntaub ntawv tsis zoo hauv kev tshawb fawb: cov kev sib txuas raug cai raug tso tawm rau sab saum toj, uas ua rau tus neeg siv mus rau phishing qhov chaw los ntawm ntau qhov redirects.
Tsis tas li ntawd, cybercriminals pib cia li tsim phishing txuas thiab cov ntawv luam ntawm emails nyob rau theem tshiab zoo, uas tso cai rau lawv los dag ntxias cov neeg siv ntau dua thiab hla kev ntsuas kev nyab xeeb.
Nyob rau hauv lem, Microsoft tau kawm los txheeb xyuas thiab thaiv cov kev hem thawj tshiab. Lub tuam txhab tau siv tag nrho nws cov kev paub txog kev ruaj ntseg cybersecurity los tsim Microsoft 365 pob. Microsoft 365 Advanced Threat Protection thaiv cov ntaub ntawv tsis zoo thiab cov kev sib txuas uas tsim kev puas tsuaj hauv email, tshawb pom ransomware thiab lwm yam kev hem thawj.
Yuav tiv thaiv koj tus kheej li cas los ntawm phishing
Txhim kho koj qhov kev paub txuj ci. Raws li cov lus hais mus, tus uas tau ceeb toom yog riam phom. Kawm cov ntaub ntawv kev ruaj ntseg ntawm koj tus kheej lossis nrog cov kws tshaj lij rau kev tawm tswv yim. Txawm tias tsuas yog muaj kev paub txog cov hauv paus ntawm kev tu cev digital tuaj yeem cawm koj ntau yam teeb meem.
Ceev faj. Tsis txhob ua raws cov kev sib txuas lossis qhib cov ntawv txuas hauv cov ntawv los ntawm cov neeg sib tham tsis paub. Thov ua tib zoo xyuas cov ntaub ntawv tiv tauj ntawm cov neeg xa khoom thiab qhov chaw nyob ntawm qhov chaw koj mus ntsib. Tsis txhob teb cov lus thov rau cov ntaub ntawv tus kheej, txawm tias cov lus zoo li kev ntseeg. Yog tias tus neeg sawv cev ntawm lub tuam txhab nug koj txog cov ntaub ntawv, nws yog qhov zoo dua los hu rau lawv lub chaw hu xov tooj thiab qhia qhov xwm txheej. Tsis txhob nyem rau ntawm pop-ups.
Siv tus password kom zoo. Siv tus password tshwj xeeb thiab muaj zog rau txhua tus account. Sau npe rau cov kev pabcuam uas ceeb toom rau cov neeg siv yog tias cov passwords rau lawv cov nyiaj tau tshwm sim hauv Web, thiab tam sim ntawd hloov tus lej nkag mus yog tias nws hloov mus rau kev cuam tshuam.
Teeb tsa multi-factor authentication. Qhov haujlwm no tseem tiv thaiv tus account, piv txwv li, siv tus password ib zaug. Hauv qhov no, txhua zaus koj nkag mus rau hauv koj tus lej nyiaj los ntawm lub cuab yeej tshiab, ntxiv rau lo lus zais, koj yuav tsum nkag mus rau plaub- lossis rau-tus lej cim xa tuaj rau koj ntawm SMS lossis tsim hauv daim ntawv thov tshwj xeeb. Nws yuav tsis zoo li yooj yim heev, tab sis txoj hauv kev no yuav tiv thaiv koj ntawm 99% ntawm kev tawm tsam ntau. Tom qab tag nrho, yog tias cov neeg dag ntxias nyiag tus password, lawv tseem yuav tsis tuaj yeem nkag mus yam tsis muaj tus lej pov thawj.
Siv cov chaw nkag password tsis siv neeg. Hauv cov kev pabcuam no, yog tias ua tau, koj yuav tsum tso tseg tag nrho kev siv cov passwords, hloov lawv nrog hardware security keys lossis authentication los ntawm daim ntawv thov ntawm lub smartphone.
Siv cov software antivirus. Cov tshuaj tiv thaiv niaj hnub tshiab yuav pab tiv thaiv koj lub khoos phis tawm los ntawm malware uas hloov mus rau phishing qhov chaw lossis nyiag nkag nkag thiab passwords. Tab sis nco ntsoov tias koj qhov kev tiv thaiv tseem ceeb tseem ua raws li cov cai ntawm kev nyiam huv digital thiab ua raws li cov lus pom zoo cybersecurity.
Yog koj khiav lag luam
Cov lus qhia hauv qab no kuj tseem yuav pab tau rau cov tswv lag luam thiab cov thawj coj hauv tuam txhab.
Qhia cov neeg ua haujlwm. Piav qhia rau cov tub ceev xwm seb cov lus twg yuav tsum zam thiab cov ntaub ntawv dab tsi yuav tsum tsis txhob xa hauv email thiab lwm yam kev sib txuas lus. Txwv tsis pub cov neeg ua haujlwm siv cov ntawv xa mus rau tus kheej. Qhia lawv txog kev ua haujlwm nrog tus password li cas. Nws tseem tsim nyog xav txog txoj cai tswj hwm cov lus: piv txwv li, rau kev nyab xeeb lub hom phiaj, koj tuaj yeem tshem tawm cov lus qub dua li lub sijhawm.
Ua kev cob qhia phishing tawm tsam. Yog tias koj xav sim koj cov neeg ua haujlwm cov tshuaj tiv thaiv rau phishing, sim ua kom muaj kev tawm tsam. Piv txwv li, sau npe rau qhov chaw xa ntawv zoo ib yam li koj li, thiab xa ntawv los ntawm nws mus rau cov neeg ua haujlwm hauv qab kom lawv muab cov ntaub ntawv tsis pub lwm tus paub rau koj.
Xaiv qhov kev pabcuam xa ntawv tuaj yeem ntseeg tau. Cov chaw muab email pub dawb yog qhov muaj kev cuam tshuam rau kev lag luam kev sib txuas lus. Cov tuam txhab lag luam yuav tsum xaiv cov kev pabcuam kev lag luam nkaus xwb. Piv txwv li, cov neeg siv ntawm Microsoft Exchange mail service, uas yog ib feem ntawm Microsoft 365 suite, muaj kev tiv thaiv zoo tiv thaiv phishing thiab lwm yam kev hem thawj. Txhawm rau tiv thaiv cov neeg dag ntxias, Microsoft txheeb xyuas ntau pua lab tus email txhua lub hlis.
ntiav tus kws tshaj lij cybersecurity. Yog tias koj cov peev nyiaj tso cai, nrhiav tus kws tshaj lij uas tsim nyog uas yuav muab kev tiv thaiv txuas ntxiv tiv thaiv phishing thiab lwm yam kev hem thawj cyber.
Yuav ua li cas yog tias koj yog tus raug tsim txom ntawm phishing
Yog tias muaj laj thawj ntseeg tias koj cov ntaub ntawv tau poob rau hauv tes tsis raug, ua tam sim ntawd. Tshawb xyuas koj cov cuab yeej rau cov kab mob thiab hloov tus lej password. Qhia rau cov neeg ua haujlwm hauv tuam txhab nyiaj tias koj cov ntsiab lus them nyiaj yuav raug nyiag lawm. Yog tias tsim nyog, qhia rau cov neeg siv khoom ntawm qhov muaj peev xwm xau.
Txhawm rau tiv thaiv cov xwm txheej zoo li no rov tshwm sim, xaiv cov kev pabcuam kev sib koom tes uas txhim khu kev qha thiab niaj hnub. Cov khoom lag luam nrog cov cuab yeej tiv thaiv built-in yog qhov zoo tshaj plaws: nws yuav ua haujlwm kom yooj yim li sai tau thiab koj yuav tsis muaj kev pheej hmoo rau kev ruaj ntseg digital.
Piv txwv li, Microsoft 365 suav nrog ntau yam ntawm kev ruaj ntseg ntse, suav nrog kev tiv thaiv cov nyiaj thiab kev nkag los ntawm kev cuam tshuam nrog tus qauv ntsuas kev pheej hmoo ua ke, tsis muaj password lossis ntau qhov kev lees paub uas tsis tas yuav muaj ntawv tso cai ntxiv.
Tsis tas li ntawd, cov kev pabcuam muab kev tswj xyuas kev nkag mus tau zoo nrog kev ntsuas kev pheej hmoo thiab suav nrog ntau yam xwm txheej. Tsis tas li ntawd, Microsoft 365 muaj built-in automation thiab cov ntaub ntawv analytics, thiab tseem tso cai rau koj los tswj cov cuab yeej thiab tiv thaiv cov ntaub ntawv los ntawm kev xau.
Pom zoo:
Daim ntawv qhia kev tiv thaiv kab mob: yuav ua li cas thiab tiv thaiv koj tus kheej li cas
Kev tiv thaiv kab mob yog ib txoj hauv kev los tiv thaiv kev xeeb tub uas tsis xav tau. Muaj ntau txoj hauv kev rau qhov no tau tsim nyob rau hauv tag nrho cov keeb kwm ntawm noob neej
Qhov koj yuav tsum tau ua tam sim no los tiv thaiv koj tus kheej cov ntaub ntawv hauv Is Taws Nem
Los ntawm cov cim lo lus zais rau 2-kauj ruam Kev Tshawb Fawb thiab ua kom muaj kev nkag siab - daim ntawv sau cia rau cov neeg uas saib xyuas lawv tus kheej kev ruaj ntseg online
Yuav tiv thaiv tus kheej cov ntaub ntawv hauv Internet li cas
Peb piav qhia vim li cas peb cov ntaub ntawv tus kheej muaj kev pheej hmoo txhua hnub, thiab qhia cov lus qhia txog kev tiv thaiv tus kheej cov ntaub ntawv hauv lub vev xaib
Dab tsi tus kheej cov ntaub ntawv Google sau txog koj thiab yuav tiv thaiv nws li cas
Yuav ua li cas kom paub tseeb tias Google paub txog koj li cas, seb nws puas tuaj yeem ua mob rau koj, thiab yuav ua li cas thaiv lub tuam txhab los ntawm kev nkag mus rau koj cov ntaub ntawv. Niaj hnub no, nws tau hais ntau ntxiv tias cov tuam txhab hauv Internet khaws thiab siv cov ntaub ntawv tus kheej, thiab Google tsis muaj qhov tshwj xeeb.
Dab tsi yog kev nyiag tus kheej digital thiab yuav tiv thaiv koj cov ntaub ntawv hauv Internet li cas
Tus kws tshuaj ntsuam lub vev xaib ntawm "Kaspersky Lab" hauv tsab xov xwm tham txog yuav ua li cas tiv thaiv cov ntaub ntawv hauv Is Taws Nem thiab yuav ua li cas thiaj li tsis poob koj tus kheej digital