網(wǎng)絡(luò)釣魚是最常見的網(wǎng)絡(luò)攻擊類型。犯罪分子冒充品牌，銀行，高管和可信賴的商業(yè)伙伴來操縱人們下載惡意軟件或勒索軟件，或訪問虛假網(wǎng)站，誘騙他們交出機密憑證，如公司密碼，信用卡詳細信息，銀行登錄信息等。

大多數(shù)網(wǎng)絡(luò)犯罪分子通過電子郵件部署網(wǎng)絡(luò)釣魚攻擊，但也有一些人開始利用社交媒體和短信竊取人們的個人信息。每天都有超過1.35億次網(wǎng)絡(luò)釣魚攻擊，97％的人無法識別網(wǎng)絡(luò)釣魚郵件，這種網(wǎng)絡(luò)犯罪可能對您的品牌造成嚴重破壞。

去年，網(wǎng)絡(luò)釣魚攻擊每年給美國企業(yè)造成50億美元的損失，據(jù)德勤稱，33％的消費者會終止與網(wǎng)絡(luò)安全漏洞受害者的企業(yè)的關(guān)系，即使不會對他們產(chǎn)生個人影響。那么，如何保護您的客戶和員工免受網(wǎng)絡(luò)釣魚攻擊，這里有三個盾牌可以保護您免受這些攻擊。

1.建立DMARC記錄

DMARC（基于域的消息身份驗證報告和一致性）是一種尖端的電子郵件身份驗證協(xié)議，它利用另外兩種身份驗證協(xié)議SPF（發(fā)件人策略框架）和DKIM（DomainKeys Identified Mail）來驗證從您的域發(fā)送的合法郵件和阻止似乎是從您的域發(fā)送的欺詐性電子郵件。簡而言之，SPF是一個IP地址記錄，有權(quán)代表您發(fā)送電子郵件，電子郵件服務(wù)提供商會檢查，DKIM是一個利用加密身份驗證的驗證過程。

DMARC是唯一可以確保您的“標題”地址（用戶通常在看到您的電子郵件時通常會看到的內(nèi)容）的技術(shù)，值得信賴。為此，他們將僅驗證通過SPF身份驗證或DKIM身份驗證的電子郵件。

DMARC還允許您告知電子郵件服務(wù)提供商他們應(yīng)該如何處理似乎從您的域發(fā)送的任何欺詐性郵件。您可以監(jiān)控所有電子郵件，將未經(jīng)身份驗證的郵件移至用戶的垃圾郵件文件夾，也可以決定不將此類郵件發(fā)送到服務(wù)器上的收件箱。

2.培訓(xùn)客戶和員工發(fā)現(xiàn)攻擊

根據(jù)網(wǎng)絡(luò)釣魚防御解決方案，培訓(xùn)員工識別和報告網(wǎng)絡(luò)釣魚攻擊的公司敏感率僅為5％，盡管去年網(wǎng)絡(luò)釣魚增長了65％。為了幫助員工和客戶發(fā)現(xiàn)其中一種攻擊并更好地保護您的業(yè)務(wù)，請記住以下的網(wǎng)絡(luò)釣魚標記：錯誤的拼寫，語法或?qū)懽?/span>

很多業(yè)余網(wǎng)絡(luò)犯罪分子都沒有花時間制作清晰且令人信服的電子郵件，外國網(wǎng)絡(luò)犯罪分子通常會依賴谷歌翻譯來翻譯他們的郵件。因此，如果您收到來自看似合法的發(fā)件人但是語法混亂的電子郵件，請謹慎。

①可疑網(wǎng)址

大多數(shù)網(wǎng)絡(luò)釣魚電子郵件都會誘使用戶點擊虛假網(wǎng)站。要做到這一點，網(wǎng)絡(luò)犯罪分子通常會創(chuàng)建一個相似的欺騙網(wǎng)站的URL，或者縮短URL。每當(dāng)您看到奇怪或縮短的網(wǎng)址時，請務(wù)必先驗證這些網(wǎng)址，不要輕易點擊。

②發(fā)件人地址不匹配

網(wǎng)絡(luò)犯罪分子能夠在他們的網(wǎng)絡(luò)釣魚電子郵件中模仿某個品牌的格式，徽標，地址和電子郵箱等，但是發(fā)件人地址他們是模仿不了的。網(wǎng)絡(luò)罪犯通常會創(chuàng)建一個類似于發(fā)件人的地址，或者只是使用一串字符。我們要驗證發(fā)件人地址，查看發(fā)件人的域名，看看它是否與品牌的域名匹配。

3.使用安全系數(shù)高的郵箱

選擇平臺大、技術(shù)實力強的電子郵箱是防范網(wǎng)絡(luò)釣魚最可靠，最有效的防線。例如阿里巴巴郵箱、網(wǎng)易郵箱。

③不要陷入困境

去年有76％的組織遭遇過網(wǎng)絡(luò)釣魚攻擊，因此選擇大品牌，值得信賴的技術(shù)合作伙伴至關(guān)重要。從技術(shù)端、員工培訓(xùn)端、日常防范端做好準備，可以保護您的客戶、員工免受這些攻擊。