致电我们:1300 568 888

网络钓鱼是澳大利亚最常用的网络攻击之一。统计数据来自 澳大利亚信息专员办公室 显示网络钓鱼占所有违规行为的39%。因此,重要的是要注意如何在家里和网络钓鱼工作中保护自己。

 澳大利亚网络钓鱼

网络钓鱼如何工作?

受害者收到一封简单格式的电子邮件,并从已知的发件人且可能是个性化的。它可能看起来像来自已知组织或公司的官方电子邮件,它邀请受害者点击嵌入式链接。措辞变化,但它可能会说,“点击了解更多”或“点击查看图像。”单击后,受害者被重定向到网页,并要求输入其用户名和密码或其他个人信息。一旦攻击者填写个人信息,那么向受害者的地址簿中的每个人发送电子邮件以及循环重复。

这是垃圾邮件邮件问题吗?

它是不是。在您自己的电子邮件帐户中发出垃圾邮件的垃圾邮件是烦人的,并且较大的问题是受害者给予攻击者他们的用户名和密码。通过电子邮件和密码,攻击者可以轻松地破解受害者使用该电子邮件和密码的任何内容。大多数人重复多个帐户的电子邮件和密码数据。在云存储世界中,这可以是几个帐户,包括电子邮件,CRM,文件存储,银行和专有应用程序。

改变密码缓解进一步的伤害吗?

更改密码是一个开始。根据每个帐户的持有,可以取消或禁用帐户并设置新帐户可能是合适的。但是,攻击性攻击者可以从原始登录信息中进入大量的个人和/或敏感信息。改变只有一个电子邮件密码可能还不够。您可能需要更改所有工作和个人密码。

我如何知道更改密码是否解决了问题?

寻找登录和退出帐户的历史。更改密码后,应发生日志记录失败(来自攻击者)的事件。但是,存在一些滞后时间,因为您的登录信息可以访问多个子帐户或与主帐户同步的云帐户。

密码更改后,我清除了吗?

不,根据所访问的内容,违规可能会下降 隐私法和数据泄露通知。如果您在工作,请立即与IT部门讨论您的违规行为,以便他们可以采取适当的行动。在一个组织中,你可能不是唯一受影响的人,而其他人可能已经陷入相同的陷阱。收到相同电子邮件的每个人都应该完全删除它而不单击它。与参与的任何人沟通并确定是否需要向专员报告这一点。

所有帐户都是安全的,并发送通信。接下来是什么?

一旦火灾已经被推出,仍然可能会挥之不去的安全问题来加强或柜台。这些可以与之交谈以仔细检查一切,阻止电子邮件地址,或改进过滤器。然后,您必须调查妥协,看看是否是根据NDB方案的“符合条件的数据泄露”。

您必须询问一些难题,例如通过电子邮件发送和收到的信息,存储在云中,或通过他们的登录可访问。询问数据是否要公开知识,后果会是什么?是否有任何类型的财务或个人身份信息(PII)可用?任何人都会伤害(物理,财务,声誉或情感)吗?在澳大利亚,您有30天的时间进行调查,以确定它是否是符合条件的数据违约。如果您已被欧洲联盟(欧盟)一般数据保护规则(GDPR)认证,您有72小时才能决定。请与您的法律部门联系以获取更多指示。

还要别的吗?

为了未来的更好成果,每年对如何识别网络钓鱼以及在网络内签证的情况下识别网络钓鱼以及该怎么办。