您知道如何識別釣魚攻擊嗎?!試試Google的網路釣魚線上測試

想必大家都喜歡測試吧,不妨試試Google的線上測試,看看自己對釣魚攻擊的辨識能力有多高

Google技術孵化器Jigsaw發佈了一份測試(https://phishingquiz.withgoogle.com/),評估用戶對釣魚攻擊的辯識能力。為區分正常郵件和釣魚郵件之測驗內容,藉以說明不法份子慣用或如何竊取您財務、個人資料和身份資訊的詐騙手法。此測驗還附帶完整的解釋,分析正確答案為何屬於或不屬於釣魚攻擊。

測驗中列有八種情形,都是依據現實生活中不法份子慣用伎倆的真實案例,各案例性質也有所不同,包含通過Google Drive分享檔、電子郵件安全預警、Dropbox通知訊息等,當中也有要求收件人立即關注的所謂重要附件,但這些實際上都是引誘使用者在設備上下載惡意程式。

釣魚攻擊一直是最為流行的網路犯罪手段,長期以來都是不法份子用以竊取使用者重要資訊的極好途徑。從Jigsaw統計數據得知:“釣魚郵件占當今電子郵件總量的百分之一”。

事實上,許多資安事件都是因用戶不經意點擊某個惡意連結或打開危險附加檔案所引發的;對於後者,最常見的傳播途徑就是電子郵件和社交網站,儘管垃圾郵件過濾機制能夠發揮一定的作用,過濾掉很多詐騙類郵件,但仍有部分詐騙郵件能夠成功滲透,這就意味著除了安裝專業的資安產品外,使用者自身具備釣魚攻擊辯識能力也是不容小覷的。 

此外,如同Jigsaw所建議,用戶應盡可能啟用雙重身份驗證機制(2FA),雙重身份驗證能夠在儘量不費時費力的同時,新增一道重要的防護屏障,該機制最好能通過專用硬體設備部署,或通過身份驗證類應用程式收發金鑰,而不是透過手機簡訊(雖然有簡訊總比沒有的要好)。

最後,如果您的答案全都正確,那麼恭喜您!提醒您還是要有危機意識,因很多詐騙類的電子郵件更為隱蔽,“即便受過專業教育訓練的人員也難以察覺”。 ESET資安產品家用及企業版均配備「網路釣魚防護」功能,有效阻止您的重要資料被竊取及遭到網路釣魚攻擊。 

原文出處:https://www.welivesecurity.com/2019/01/24/spot-phish-take-googles-test/

# ESET雙重認證安全:https://www.eset.hk/business/two-factor-authentication/

 

 

 

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。