在關於網路釣魚的第二篇文章中,我想談談它與電子商務的關係。線上銷售公司面臨的最大危險可能是資料外洩和劫持,在許多情況下,網路釣魚與這些問題之間的關係是直接的,因為許多勒索軟體攻擊和憑證竊取都是從成功的網路釣魚嘗試開始的,但在進入網路釣魚之前這件事我要講一個親身經歷。
大約三年前,我決定改變我的職業生涯,開始從事 IT 專業工作,它一直引起我的注意,我已經有了一些知識。怎麼說關於網路釣魚,我已經從300 個尼日利亞王子中倖存下來,我不知道有多少社交網路和一些來自銀行的消息,我甚至沒有帳戶,要求我提供根本不存在的資料。
我坐在車裡等待我當時的伴侶走出家門,那天是她的生日,我正在等待那天我給她買的禮物 ,收到一封來自郵局的消息,該公司應該進行投遞,出現了問題,由於問題的性質,需要支付1.38 歐元才能按時投遞包裹。
迫於當下的壓力,又不想被當場抓獲,我閃電般地填寫了細節,並對他們告訴我的一切表示同意。當我接受了一切,那一刻的緊張氣氛過去後,我腦海中有個聲音問我:“郵局從什麼時候開始向你收取由另一家公司處理或在最後一刻處理的運輸費用?”但我已經接受他了。在諷刺地感謝這個聲音之後,我查看了我的帳戶,在一個知名電子品牌購買商品時收取了 1,300 歐元的費用。
網路釣魚-注意力至關重要
我想用我的例子告訴你 台灣電報數據 的是,有時即使知道這些類型的騙局存在以及它們如何運作,情況也會變得更糟,我們會陷入在任何其他時候都不可能發生的陷阱,在這種情況下,時機是完美的,由於倉促,許多用戶沒有仔細閱讀或斜線閱讀,直到我們找到對我們重要的東西。
就我而言,如果我不支付 1.38 歐元,禮物當天就不會到達,因此必須付款,我們不會考慮正在發生的事情,我們想做的事情有時是由過度推動的緊迫感可能會導致我們犯下下嚴重錯誤,就像我那天一樣,我沒有認真閱讀,這就是我陷入騙局的原因。
但是,讓我們想像一下,這種情況發生在與公司有關的事情上,一條敦促我們採取某些行動的消息,與必須立即進行的購買有關的事情或任何類型的請求。在回覆或開始之前,我們必須花必要的時間仔細閱讀電子郵件中出現的所有內容。無論這是否是通常的行為方式,發件人是否已知,或者他向我們詢問的內容是否在他的能力範圍內,以及在提供任何類型的數據或進入任何鏈接之前我們必須確定的很多事情這是發送給我們的。
在許多情況下,只要仔細閱讀而不反應過度,就可以讓我們避免不只一個問題。在本文後面,我們將提供一系列良好實踐,以減輕此類訊息的風險。
我講完這個故事是因為我從中得到了寶貴的教訓和對我工作生涯
的啟發
我立即打電話給銀行取消 本太高或不切實際的新地區或市場非 購買,但他們告訴我不可能,我只能取消卡,以免出現進一步的問題。我打電話,他們友善地告訴我,唯一能做的就是盡快向警方報案,然後等待。這就是我所做的,並向自己承諾我的 IT 職業將針對網路安全,這將花費我數月或數年的時間。幸運的是,考慮到損失的 1,300 歐元,幾個月後它們又退還給了我。但我對職涯發展方向的信念仍在持續。
同樣重要的是,對事件做出快速反應,如果是在個人層面,則採取相關行動來修復損害,或者如果無法修復,至少以最佳方式減輕損害。就公司而言,如果在做某事後我們有任何疑問或認為我們可能是虛假消息的受害者,請盡快告知我們,以便我們的 IT 團隊嘗試進行損害控制並解決問題.最好是在有疑問時發出通知,以免造成誤報,而不是一言不發,造成真實的損害。
訂閱我們的電子報
隨時了解開展電子商務的最 印尼數據 佳實踐和策略,並將您的業務發展為行業領先品牌。
實施網路釣魚攻擊的人在尋找什麼?
也就是說,在某些情況下,實施攻擊的人不僅僅是想竊取信用卡進行購物或竊取歐元金額,同時還欺騙我們「釋放」我們敬愛的尼日利亞王子的帳戶。網路釣魚也可以用於竊取憑證和勒索軟體,在本文中我們希望專注於它們,這可能成為電子商務和我們公司的問題。
上一篇文章中討論過的魚叉式網路釣魚、捕鯨和 CEO 欺詐,如果不加以識別和互動,可能會破壞有權訪問敏感數據的人的憑據,這些數據掌握在不應該擁有這些數據的人手中。據IBM 稱,檢測資料外洩的平均時間為277 天(9 個月),而在憑證被盜或憑證外洩的情況下,這些時間會增加到327 天,而且這種危險是最常被利用的, 19% 的案例。
16% 的初始攻擊媒介來自網路釣魚,根據報告中的數字,這種危險對公司來說排名第二,成本排名第一。這是由於多種因素造成的,包括大多數勒索軟體攻擊都是透過網路釣魚進行的,而且贖金並不是特別便宜。
網路釣魚 – 勒索軟體攻擊的最常見來源
證書是最重要的目標之一
但透過網路釣魚,公司員工的憑證也可能被竊取,因此這些憑證盜竊的很大一部分很可能是由於魚叉式網路釣魚攻擊造成的,事實上,根據本文的第八點,所有攻擊的65%都是由魚叉式網路釣魚攻擊引起的。除了這些攻擊可能產生的直接成本(例如勒索軟體的贖金支付)之外,我們還必須考慮客戶的資料、銀行卡、購買等外洩的風險。
當一家公司遭受大規模資料外洩時,人們對其的信心就會下降,導致該公司增加預期支出(根據IBM的說法,平均支出為400萬歐元,而大眾認為今年這一數字將增至平均500萬歐元)。
我們再次看到,攻擊是如何集中在任何電腦系統的最大漏洞上的,即使用者本身,這使得我們很難百分之百地確保我們的工作環境及其安全性。都是一樣的。有一些方法可以幫助用戶不損害公司的利益。
良好實踐
最重要的是意識和培訓,遵循某些準則有助於更安全。讓我們看看其中的幾個:
對電子郵件和簡訊持批評態度:不要信任來自未知或可疑寄件者的電子郵件或簡訊。在未先驗證寄件者的合法性之前,請勿點擊連結或下載附件。
請勿分享個人資訊:請勿透過電子郵件或簡訊分享個人資訊,例如密碼或信用卡號。
使用雙重驗證:使用雙重驗證為帳戶添加額外的安全層,為我們提供額外的安全保障,讓我們的憑證更加安全。
驗證電子郵件地址:在點擊連結或下載附件之前驗證寄件者的電子郵件地址。確保電子郵件地址合法且與其聲稱的公司或個人相對應。
不要相信網頁的真實性:不要相信我們透過電子郵件或簡訊導向的網頁的真實性。如果對某個網頁的合法性有疑問,檢查 URL 或在搜尋引擎上搜尋該網頁有助於消除疑慮。
請勿回覆網路釣魚電子郵件:請勿回覆網路釣魚電子郵件,因為這可能會向攻擊者表明該電子郵件地址處於活動狀態且有效。
定期安全培訓:包括對公司每個人進行定期安全培訓,以確保所有員工都了解用於魚叉式網路釣魚攻擊或任何其他類型網路釣魚
的最新技術和方法
回報網路釣魚嘗試:如果您收到網路釣魚或可疑電子郵件,請立即向 IT 部門或安全經理報告。
公司誠信的責任取決於組成公司的每個人,這就是為什麼向所有員工傳授最適當的做法來保護憑證和公司安全是一項集體責任,這一點很重要;建議每年至少為所有員工舉辦一次安全研討會,就像建議對我們自己的公司進行網路釣魚活動以審查員工在這方
面的準備情況一樣
有研究表明,到 2023 年,僅勒索軟體攻擊就將造成超過300 億美元的損失,其中大部分成功的資料劫持來自網路釣魚攻擊。
正如我們已經看到的,一些導致損失的憑證盜竊是從魚叉式網路釣魚攻擊開始的。因此,擁有一個具有安全意識的工作環境有助於我們的品牌和電子商務,使安全漏洞變得更加複雜,從而避免資料外洩並維護公司安全可靠的形象。