家庭
我如何幫助防止對家庭成員的網路釣魚攻擊
在假期拜訪家人時,一位家庭成員收到了一封“paypal”電子郵件,要求更新帳戶。她點擊了連結,提供了她的登錄資訊並開始填寫表格,直到她向我們詢問。
一起看,這明明是釣魚詐騙,她卻已經把密碼給了他們。
我們更改了她的密碼,添加了雙重身份驗證,並就不點擊電子郵件中任何與銀行相關的連結進行了長時間的討論。
儘管如此,如果我們不在這裡,她可能會繼續提供資訊,或者沒有更改她洩露的密碼。
是否有任何可用的工具可以幫助防止與銀行相關的網路釣魚詐騙首先發生,或檢測家庭成員何時發生這些詐騙?
她正在使用 Internet Explorer 並擁有一個 hotmail 帳戶……改變這些習慣可能並不那麼容易。
這比什麼都更心理學。即使我的家人中有更多精通技術的人,我也曾多次站在您的立場上(而且我看到 IT 專業人員甚至通過點擊安全團隊發送的網路釣魚連結測試而被擊敗)。我能想到的最好的方法是“便利貼提醒”方法。讓他們記下“不要點擊電子郵件中的連結”並將其粘貼到他們的顯示器上。我嘗試訓練他們只使用他們的書籤連結或通過輸入他們知道是安全的 URL 直接導航到該站點,而不是點擊電子郵件中的任何連結。即使是我的電子郵件。
好吧,一種策略是自己釣魚。在點擊連結的次數足夠多後才被告知她被愚弄了,她可能會開始變得更加可疑。不過,這確實存在產生不良情緒的風險。
另一種策略是,如果她不知道自己的密碼,她就不能把它洩露出去。如果她有一個檢查 SSL 證書的密碼管理器,那麼除非密碼管理器或 SSL 證書被黑客入侵,否則密碼管理器根本不會將密碼提供給網路釣魚站點。此外,許多網站都可以選擇個性化登錄螢幕,其想法是網路釣魚者不會知道您是如何個性化螢幕的。