了解网络钓鱼指南

什么是网络钓鱼?

网络钓鱼 是否试图获取敏感信息，如用户名、密码和 通过在电子通信中伪装成可信赖的实体来获取信用卡的详细信息.

• 网络钓鱼邮件可能包含被恶意软件感染的网站链接
• 网络钓鱼可以有多种形式:电子邮件、即时消息、弹出窗口、在线帖子、 和电话
• 网络钓鱼需要您的帮助才能成功

如果您有任何怀疑或不确定，请不要点击回复.  刚刚接触 通过你正常的沟通方式发送邮件.  这总是 你最好的保护.  就是这么简单.  你有责任保护你的 个人信息.  

为什么网络钓鱼很流行?

网络钓鱼仍然是企业及其客户面临的主要安全威胁 世界和威胁不断上升.  据估计，企业将损失2美元.1 到每年30亿美元的网络钓鱼损失.  你会问，为什么它这么受欢迎?  因为:

• 这是一项利润丰厚的非法生意  
• 网络钓鱼攻击相对容易创建和分发，并且
• 网络钓鱼经常奏效(对罪犯来说) 

如何识别网络钓鱼

以下是网络钓鱼讯息中常见的几个特征:

索取个人资料 -网络钓鱼讯息的明显标志是要求提供个人资料; e.g. 密码、出生日期、地址、姓名、账户信息 永远不要通过电子邮件询问你的个人信息.

紧急/威胁的语言 -许多网络钓鱼邮件都带有“您的访问权限将被撤销”等措辞 如果你没有... 否则您的帐户将被终止... 是常用的 调用即时响应.

有问题的网址

• URL应该与您期望从发送方获得的URL匹配
• 显示的URL应该反映实际链接——在非触摸设备上，将鼠标悬停在 用鼠标点击链接并比较URL链接.
• 合法的URL应该是安全的. 永远不要登录不安全的网站——看 为http:// 

可怜的语法和拼写错误 -网络钓鱼攻击的最大传播者来自英语国家 不是他们的第一语言. 利用这一点，找出错误的语法和 拼写错误是一个危险信号，但要注意:一些网络钓鱼邮件有完美的语法.

与你无关的话题 -例如，如果你不在区域银行，不要被“from”的网络钓鱼信息所欺骗。 地区. 如果你最近没有订购过联邦快递的东西， 不要相信联邦快递的信息.

良好的实践-常识

通常，常识在保护您和您的数据免受网络钓鱼攻击方面大有帮助. 以下是一些通用规则:

1. 不要相信突如其来的邮件或者你没有预料到的邮件 您不得透露密码或其他个人识别信息
2. 不要相信一封意想不到的邮件本身的权威性——即使它看起来是合法的. 如果电子邮件包含一个链接，带你到一个网站，要求任何密码或其他 个人信息，不要点击回复. 
3. 请记住，合法机构不应该通过 电子邮件或链接到另一个网站.  相反，他们会指示你使用正常的 查阅你个人资料的方法.   要小心那些没有跟进的邮件 这种做法. 

保护自己免受网络钓鱼

网络钓鱼是一种伪装成合法企业或实体的行为 你的个人信息是为了别人的利益.  保护是你的责任 您的个人信息.  不要点击回应.  只要联系发件人 通过你正常的沟通方式发送邮件.  这永远是你最好的保护.  就是这么简单. 

如果您收到可疑的电子邮件，请与计算机中心联系 suspiciousemail@cs-grc.com or (251) 460-6161.