Cómo evitar ser atacado por correos electrónicos de phishing
Para evitar ser atacado por sitios web de phishing, debes seguir las cinco recomendaciones que debes y no debes hacer.
Cinco elementos esenciales
1. Instalar software antivirus
Instalar software antivirus, actualizar periódicamente las bases de datos de virus y realizar análisis completos, y detectar rápidamente vulnerabilidades o virus encontrados Sellar y limpiar. Los archivos adjuntos de correo electrónico descargados deben escanearse para asegurarse de que no contengan virus antes de poder abrirlos.
2. Fortalecer la conciencia sobre la protección de la información personal
La contraseña de correo electrónico que establezca primero debe cumplir con reglas de contraseña segura, es decir, al menos 8 caracteres, incluidos al menos 8 caracteres. números, caracteres en mayúsculas y minúsculas y símbolos de 3 tipos, y no son contraseñas predeterminadas comunes, etc.
En segundo lugar, debemos fortalecer nuestra conciencia sobre la prevención. No debemos almacenar nuestra cuenta de correo electrónico y contraseña en texto plano en la computadora ni publicarlas en la computadora en forma de notas adhesivas. No debemos decírselo a otros. nuestra cuenta y contraseña a voluntad, como debido a circunstancias especiales. Se debe informar que la contraseña debe actualizarse después de completar su uso. Por último, la contraseña debe cambiarse periódicamente (normalmente cada 90 días).
3. Mejorar las capacidades de detección
Los eventos importantes generalmente no se notifican solo a través de correos electrónicos, sino que se notificarán con anticipación a través de documentos oficiales o notificando al personal de información relevante. Para notificaciones importantes, primero debe identificar si el remitente es una dirección de correo electrónico real de la empresa. En segundo lugar, puede llamar al remitente del correo electrónico o pedirle al administrador correspondiente más confirmación.
4. Utilice su correo electrónico empresarial para enviar y recibir correos electrónicos laborales.
Utilice su correo electrónico empresarial para enviar y recibir correos electrónicos laborales, y no utilice su correo electrónico empresarial para registrarse en diversos servicios no relacionados. sitios web de trabajo. Los buzones de correo corporativos generalmente son capaces de filtrar eficazmente correos electrónicos no deseados o de phishing, forzando el uso de contraseñas de inicio de sesión complejas y registrando detalles de inicio de sesión para detectar rápidamente cualquier uso anormal del buzón.
5. Realice copias de seguridad y limpie archivos importantes
Limpie su buzón de correo rápidamente y descargue y elimine correos electrónicos que contengan información confidencial de manera oportuna. Los archivos importantes se respaldan periódicamente fuera de línea para evitar pérdidas después de un ataque. Los correos electrónicos o archivos adjuntos confidenciales deben enviarse cifrados y la contraseña de descifrado debe enviarse por separado a través de otros medios.
Cuatro cosas que no se deben hacer
1. No confíe en el nombre del remitente que aparece en la dirección del remitente.
El “nombre para mostrar” en la dirección del remitente puede ser modificado a voluntad, debe prestar atención a la dirección de correo electrónico del remitente específico Incluso si la información de la dirección del remitente es verdadera y confiable, pero si tiene alguna duda sobre el asunto del correo electrónico, puede comunicarse directamente con el remitente del correo electrónico por teléfono. evitar ser phishing.
2. No hagas clic fácilmente en enlaces de correos electrónicos
No hagas clic fácilmente en enlaces de correos electrónicos, especialmente si recibes notificaciones de emergencia como actualizaciones del sistema, desactivación de cuentas, etc. El correo electrónico de notificación debe confirmarse con el administrador del sistema. Al hacer clic en el enlace, también debe confirmar si la dirección a la que apunta el enlace es la dirección del sistema.
3. No inicies sesión en tu correo electrónico personal o cuenta bancaria en la red pública.
Dado que la red pública carece de métodos básicos de protección de seguridad, es fácil ser atacado y escuchado. Se recomienda que no realice operaciones confidenciales como iniciar sesión en su dirección de correo electrónico, cuenta bancaria o software de comunicación en este tipo de red para evitar que le roben su cuenta.
4. No publique información personal confidencial a voluntad en la Internet pública.
Debido a la apertura de Internet, los atacantes pueden utilizar fácilmente toda la información publicada en la Internet pública ( incluidos foros, círculos de amigos de WeChat, Weibo, etc.), los atacantes pueden llevar a cabo ataques dirigidos analizando esta información.