是什么让你被钓鱼?

在2015年1月1日到9月3日这段时间内,我们从全球垃圾邮件中收集了一些邮件样本,并且从中提取了他们的元数据。然后我们研究了邮件主题域里的用词,或者说是社工用的“hook(钩子)”。

把我们收集到的社工邮件主题分类打标签,就揭示了被用于网络犯罪的TOP3的社工主题:网购,钱和文件。如下图所示:


QQͼƬ20151119165443.jpg


下面我们就介绍一些最佳实践,让你可以用来规避掉“被钓鱼“而产生的安全风险:


1.如果你不知道一些事情会发生,比如一单快递发货,银行转账,或收一个文件,那么某人给你邮箱发送的类似相关的内容你就不会去打开,相应的,你就不会“中招“。简而言之,用常识来判断一个来自未知收件人的邮件或消息。

2.如果你在等一封邮件,而恰巧收到了一封看起来相似内容的邮件,但是你并不确定这个邮件是否是安全的(比如,你是贵司HR部门的员工,最近正在招人,并且收到了一封求职邮件并带有一份简历),看看下面的几条建议或许可以帮助到你:

a.上传到文件扫描网站。比如:http://fortiguard.com/virusscanner
b.仔细查看发件人。
c.注意邮件内容。

3.创建邮件规则
另外一个可以帮助您规避掉社工邮件的方法就是创建邮件规则,来过滤掉那些可能恶意的邮件。举个例子,你可以通过规则把来自非公司邮箱系统的邮件过滤出来,而且同时添加一些比如付款、快递、信用卡、文件等等社工常用的关键词一起添加到规则中,并单独创建一个或多个文件夹来放置这些邮件。


更多详情请下载报告:social engineer2.pdf









如何购买

免费电话 4006005255(中国)

公司快览

成立时间

2000

股票代码

NASDAQ: FTNT

Fortinet IPO: Nov 2009

总部

桑尼维尔市, 加利福尼亚州
全球超过30个分公司

雇员数量

2500+
工程师数量达到50%

财报亮点

FY14收入: $770M

$1B 无债务现金流

盈利

首个产品问世

2002年5月

设备销售总量

1,800,000+

客户数量

220,000+客户

市场领导者

全球 UTM 市场销量第一

全球4大网络安全设备厂商之一

专利技术

194已有专利

156 专利待审批

行业荣誉称号

150+ 荣誉称号,包括:

年度安全产品

最佳集成化安全设备

Best UTM

最佳 IPS 解决方案

中端市场排名第一

2006 年度技术先锋

5 项ICSA 安全证书

NSS 认证(UTM)

ISO 9001 认证

公司和证券律师

Fenwick & West LLP

Mountain View, California

审计师事务所

Deloitte Touche Tohmatsu

San Jose, California