网络钓鱼的陷阱就是无处不在

winnie.law.sim

网络钓鱼的陷阱就是无处不在

有一句老话：人类是网络安全中最薄弱的环节 - 但如果他们能够识别安全风险，他们也可以成为最强大的环节之一。

谷歌的母公司Jigsaw提出了一种帮助人们磨练其网络钓鱼技能的方法。它设计了一个八个问题的测验，人们必须将真正的电子邮件与假电子邮件区分开来。

这可能不像许多人想象的那么容易 - 在参与者选择答案之后，测验然后提供了“给我看”选项，该选项可以解释为什么这个例子是真的还是假的。

示例包括看似通过Google云端硬盘的文档共享，从传真机下载的链接，Dropbox通知，Google登录，权限请求等。

根据Jigsaw的说法，“我们根据我们与来自乌克兰，叙利亚和厄瓜多尔的近10,000名记者，活动家和政治领导人举办的安全培训创建了这个测验。我们研究了攻击者使用的最新技术，并设计了测验来教人们如何发现它们。“

毫无疑问，需要更多像这样的培训模拟 - 赛门铁克的2018年互联网安全威胁报告发现，71％的针对性攻击始于鱼叉式网络钓鱼以感染受害者的系统。

F5 Networks的2018年网络钓鱼和欺诈报告提供了类似的调查结果 - 2018年9月1日至2018年10月31日期间，71％的网络钓鱼攻击冒充了10个备受瞩目的组织。该报告还称，网络钓鱼是F5调查中几乎一半违规案件的根本原因。

无论你挖掘哪种统计数据，信息几乎都是一样的：网络钓鱼电子邮件仍然是由群众发送的，而且他们仍在欺骗人们。

“一些最着名的黑客和网络盗窃案例始于网络钓鱼。 2016年，与俄罗斯情报机构有联系的黑客向希拉里克林顿的竞选经理约翰波德斯塔发送了一份精心设计的鱼叉式网络钓鱼邮件，并且（因为他没有启用双因素身份验证）他们获得了访问他的电子邮件帐户的权限，“Jigsaw说。

在测验结束时，Jigsaw有助于将参与者重定向到鼓励人们开启双因素身份验证的页面（这是一个真实的请求）。

“如果启用了双因素身份验证，即使攻击者成功窃取了您的密码，他们也无法访问您的帐户。我们还提供名为密码警报的Chrome扩展程序，可以防止您在虚假登录页面中输入您的Google密码，“Jigsaw说。