安全意识

• 网络安全——在家工作的建议 
• 20种方法从任何地方建立你的安全堡垒
• 流氓url的红旗 
• CEO欺诈如何影响你
• 社交媒体:在互联世界中保持安全 
• 10个网络意识小贴士

网络攻击。 恶意破坏或破坏计算机网络或系统的可能性.

恶意软件, 恶意软件的缩写,恶意软件指的是旨在破坏计算机系统或对计算机系统进行其他不必要操作的软件程序. 恶意软件的例子有病毒、蠕虫、特洛伊木马和间谍软件. 病毒可以删除计算机硬盘驱动器上的文件或目录信息. 间谍软件可以从用户的系统中收集数据.

Ransomware - 勒索软件是一种恶意软件，它威胁要公布受害者的数据，或者永久阻止受害者访问数据，除非支付赎金.

〇社会工程 这是一种依靠人机交互来欺骗用户破坏安全程序以获取通常受保护的敏感信息的攻击.

网络钓鱼诈骗的流行程度达到了历史最高水平. 你是欧博平台allbet官方组织内部防止网络攻击的关键, 质疑你收到的每一封电子邮件的合法性是很重要的. 下面是一些你可以问自己的问题 content 而且 body 这些邮件可能会帮助你意识到你正在被钓鱼.

检查邮件content.

• 发件人是否要求我点击链接或打开附件以避免负面后果, 或者获得有价值的东西?
• 这封邮件是不寻常的，还是有错误的语法或拼写错误?
• 发件人是否要求我点击一个链接或打开一个看起来奇怪或不合逻辑的附件?
• 对于发件人要求打开附件或点击链接，我是否有一种不舒服的直觉?
• 这封邮件是让我看一张自己或我认识的人的有损形象或令人尴尬的照片吗?

如果你注意到邮件中任何让你警觉的地方, 不要点击链接, 打开附件, 或回复.

你可能已经知道，不应打开带有".但你知道吗?即使是pdf或Word文档也可能被渲染为不安全打开? 打开来自恶意发件人的这些附件可能会导致您的计算机(以及您所连接的任何网络)受到威胁, 黑客攻击，甚至被勒索软件破解.

要注意哪些不安全的文件类型?  要回答这个问题，最好列出一般认为可以安全打开的文件类型. 事实上，几乎所有的文件类型都有可能成为攻击你的电脑或设备的“陷阱”.

一般的规则是，如果你不知道是谁发来的，也不知道为什么会收到邮件，就不要打开邮件附件.

我如何判断打开附件是否安全?

• 问问你自己:我期待收到这个附件吗, 它来自我期望的那个人吗? 检查电子邮件地址的任何“危险信号”，可能表明电子邮件地址已被欺骗或伪造.
• 如果你不知道发件人是谁，就不要打开邮件附件.
• 如果你认识发给你文件的人或电子邮件地址, 但这仍然出乎意料, 首先通过不同的沟通方式(如电话)联系他们，询问他们是否打算将文件发送给你.

不要打开或点击链接 任何你不认识的邮件. 立即删除任何可疑或有问题的电子邮件. 如果你认识发件人, 但这种联系或附属关系似乎值得怀疑, 请与发件人联系以验证链接或附件的有效性 之前 点击或打开任何东西. 如果您不确定如何进行，请立即通知技术支持服务.

如果你曾经登录过脸谱网或亚马逊这样的网站, 您将在登录页面上注意到这一点, URL会从' http '变成' http '.
这个小“s”代表的是安全. 这意味着你的浏览器和网站都同意安全通信，这样就没有其他人能够“偷听”你的对话.

如果您需要向其他人传递一些敏感信息，例如密码, 你不会在公开场合大喊“这是我的密码”.
当URL没有http时，在浏览器中输入敏感信息, 就像把信息大声喊出来给别人听一样.

只要记得在通过网络浏览器传输任何敏感信息时寻找那些重要的“s”就行了

网络钓鱼诈骗的流行程度达到了历史最高水平. 因为你是组织内部防止网络攻击的关键, 质疑你收到的每一封电子邮件的合法性是很重要的. 下面列出了一些关于邮件链接或附件的问题，这些问题可能会帮助你意识到自己正在被钓鱼.

• 将鼠标悬停在任何链接上并检查链接地址. 它与发送者的网站完全匹配吗?
• 你是否收到了一封空白的邮件，里面有很长的超链接，没有进一步的信息或上下文?
• 邮件中是否包含一个知名网站拼写错误的超链接? (如微软)
• 发件人的电子邮件来自可疑的外部域吗? (如micorsoft-support.Com而不是微软.com)

• 发件人是否包含了你没有预料到的电子邮件附件，或者与电子邮件的上下文没有任何意义?
• 发件人通常会给你发送这些类型的附件吗?
• 发件人是否发送了带有可能危险文件类型的电子邮件? 带有 .TXT扩展通常是安全的, 但要注意, 可以使用不同类型的文件扩展名来伪装文件.

如果你注意到邮件中任何让你警觉的地方, 不要点击链接, 打开附件, 或回复. 你是防止网络罪犯得逞并使你或你的公司易受攻击的最后一道防线.

个人照片, 社交网络, 网上银行都是你不应该做的服务, 或者在你的工作电脑上登录.

工作电脑是用来工作的, 访问与工作相关的网站, 研究, 发邮件, 生成Powerpoint幻灯片, 以及其他与工作相关的行为. 就像社交网站上的帖子一样，你所说的或所做的一切都可能被用来对你不利.

可接受使用政策
大多数组织都有“工作站可接受使用政策”，解释如何正确使用工作电脑. 如果您的组织有这种类型的政策，请确保您花时间阅读它. 所有你在工作电脑上做的事情，比如, 访问网站, 花多少时间在脸谱网上, 玩纸牌, 使用即时通讯工具聊天, 是否可以监控和记录. 想想你在做什么，你在网上发布的任何东西都会永远存在.

上网安全
当涉及到访问网站或打开个人邮件时, 这些操作可能会影响您的工作计算机和组织中的其他工作计算机.

如果你碰巧访问了一个有恶意软件的网站, 你现在可能已经将公司的其他部分暴露在了恶意软件的感染之下.

试着意识到你正在使用的电脑不是你的, 你在那台电脑上做的事情不是私人的，可能会对你的整个公司产生影响.

鼓励所有员工在入职时完成安全意识培训. 此培训由安全培训提供商提供 KnowBe4.

要获得安全意识培训，请联系技术支持服务 support@razgrizlee.net.

学习如何识别可疑电子邮件对于保护您的组织免受网络罪犯的侵害至关重要. 但你知道吗，处理不当的网络钓鱼攻击可能和成为网络钓鱼攻击的受害者一样危险?

下面是一些当你收到可疑邮件时不要做的事情:

不回复邮件验证.
如果你收到一封可疑的电子邮件，似乎是来自你认识的人, 你可能会忍不住进一步调查. 用这样的问题回复邮件:“你被黑了吗?或“此附件安全吗??只会增加安全风险. 如果一个电子邮件帐户被泄露, 回答你问题的人可能不是你想象中的那个人. 你可能在和一个伪装的网络罪犯交流.

不要将邮件转发给其他人.
最好的做法是永远不要点击一个你没有预料到的链接或打开一个附件. 但如果你被钓鱼邮件骗了，点击恶意链接或打开恶意附件, 您可能会发现链接或附件的行为不像预期的那样. 例如, 在你打开一个图像附件之后, 该文件可能会打开一个安装程序窗口. 另一个例子是恶意链接将您重定向到不相关的登录页面.
如果您看到恶意链接或附件的异常行为, 你可以考虑转发这封邮件给同事寻求帮助. 但是，不要这么做! 无论何时单击链接或打开附件，都要将任何异常行为视为危险信号. 不要向其他用户转发不寻常或可疑的电子邮件. 如果你转发了一封钓鱼邮件, 你增加了安全漏洞的风险，因为它帮助网络犯罪分子接触更多的潜在受害者.

不要将该电子邮件标记为垃圾邮件.
首先，让欧博平台allbet官方澄清垃圾邮件和网络钓鱼攻击之间的区别. 垃圾邮件通常是烦人或不受欢迎的广告. 垃圾邮件通常是不请自来的，但它通常只是一种无害的推销东西的尝试. 另一方面, 网络钓鱼攻击是一种恶意电子邮件，旨在看起来和感觉上像真实的通信. 钓鱼邮件通常会号召用户点击链接, 打开附件, 甚至是转账.
将邮件标记为垃圾邮件会移动该邮件, 以及你从该发件人收到的任何其他电子邮件, 到另一个文件夹. 这意味着将钓鱼邮件转移到垃圾邮件只能隐藏问题，而不能解决问题.

我该如何处理可疑的电子邮件?
处理可疑电子邮件的最好方法是通知你的组织. 如果您报告可疑电子邮件，您的网络安全专家可以评估和减轻威胁.

以下是报告可疑电子邮件的一些技巧:

• 一定要遵循组织报告可疑电子邮件的流程. 遵守网络安全协议将有助于确保每个人的信息安全.
• 如果你不知道如何报告邮件, 把它放在收件箱里，向经理或主管寻求帮助.
• 如果你不确定一封邮件是垃圾邮件还是网络钓鱼攻击, 报告，让专家来决定.

随着Alexa等随时监听设备的普及, 谷歌的家, 和智能手机, 你可能听说过这些设备在没有提示的情况下加入对话. 也许这甚至发生在你身上!

尽管这种想法可能令人担忧和不安, 有很多方法可以保护你的私人信息, 和对话, 从这些随时监听的设备中. 为了帮助你远离这些电子设备，这里有一些建议:

• 录音录音的审核和删除: 您的设备将存储您的搜索和活动历史，为您创建定制的体验. 然而, 您可以查看和删除这些记录从您选择的设备，以保护您的隐私.

• 静音麦克风: 您可以静音麦克风，以确保您的设备在不使用时不会监听和录音. 录音功能将保持关闭，直到您重新打开它们.

• 不要将含有敏感信息的帐户与您的设备链接: 如果您有任何帐户包含您的敏感信息, 最好不要将这些账户与你的设备相关联. 这将保护您的敏感信息免受潜在的数据泄露.

• 更改设置以自动管理设备存储的数据: 亲自管理与你的账户相关联的数据，可以让你更好地控制设备上存储的信息，还可以节省删除历史记录的时间.

• 外出时关掉手机: 不确定的时候，把它关掉. 如果你的设备没有电源按钮，拔掉电源就可以了.

通过养成拔掉和删除这些监听设备上的录音的习惯, 您可以帮助确保在始终监听的设备和您的私人信息之间有额外的保护层.

对于网络罪犯, 窃取你的登录信息和窃取你的银行账户信息一样有价值. 如果他们获得了你的邮箱和密码, 他们可能会在你的账户中找到线索，然后利用这些线索对你进行针对性很强的网络钓鱼攻击, 你的组织, 或者你的家人. 一旦黑客掌握了你的登录信息，他们甚至可以将其出售以获取报酬.

它是如何工作的?

一种常用的窃取证书的方法是使用虚假的登录页面来获取您的登录详细信息. 这些类型的攻击通常从网络钓鱼电子邮件开始，引导你使用电子邮件中的链接“登录你的帐户”. 这些电子邮件通常看起来很真实，呈现出一个看似正常的请求. 如果你点击这个链接, 你会看到一个登录页面，看起来几乎和你习惯的页面一模一样，但实际上是一个假页面. 一旦你在假页面上输入了电子邮件和密码, 你可能会被重定向到真正的网站，让你不知道你的登录凭证被盗.

如何识别虚假页面?

作为第一道防线, 总是通过在浏览器中输入网址来导航到您帐户的登录页面, 或者使用你保存的书签，而不是点击电子邮件中的链接. 此外，请留意以下提示，以帮助你识别虚假网页:

• 注意地址栏. 保险起见, 在输入任何个人信息之前，确保网站以http://开头.
• 检查域名. 确保你所在的网站拼写正确，不要模仿知名品牌或公司.
• 注意语法和拼写错误. 拼写过多, 标点符号, 资本化, 语法错误可能表明这个网站建得很快，没有考虑到专业性.
• 寻找可靠的欧博体育allbet. 如果你能找到其他联系品牌或公司的方式, 联系他们确认邮件是真的.

远离那些好得令人难以置信的交易. 一些零售商会打折旧商品，但如果最新的商品也有很大的折扣, 走开. 这可能好得令人难以置信!

脸谱网现在有超过10亿的用户, 有这么多的人会定期查看他们的网页. 如此庞大的人口对坏人有着不可抗拒的吸引力, 以下是他们一年中每天都试图实现的五大骗局.

1. 谁看过你的脸谱网资料: 这种骗局会用朋友的信息或者墙上的恶意广告来引诱你，检查谁看过你的资料. 但是当你点击的时候， 你的 个人资料将暴露给骗子，之后会发生更糟糕的事情.
2. 假裸体视频: 一直以来都有大量假的裸体视频被发布，这些视频都是用蕾哈娜或泰勒·斯威夫特等名人的名字命名的，有时会通过脸谱网的审核员. 这些骗局以广告或帖子的形式出现，并有一个虚假YouTube视频的链接. 然后，该网站声称你的Adobe Flash播放器坏了，你需要更新它——但取而代之的是安装恶意软件!
3. 病毒视频: 病毒式传播视频在社交媒体平台上非常流行. 如果你点击其中一个“视频”，你会被要求更新你的视频播放器(类似于上面的骗局)，但会下载并安装病毒. 为了避免这种情况, 在谷歌中输入视频名称，如果它没有YouTube或其他合法网站链接, 这很可能是个骗局.
4. 虚假资料骗局: 骗子从你现有的个人资料中窃取你的姓名和照片，然后加你的朋友为好友，试图通过假装有紧急情况来欺骗你的朋友和家人. 接受你已经是朋友的人的好友请求时要非常谨慎.
5. 浪漫诈骗: 一种特定类型的“虚假资料骗局”，骗子使用另一个人的照片和故事创建虚假资料, 然后通过发帖与受害者建立“关系”, 照片, 和脸谱网 messenger. 这些骗子通常会用浪漫的语言向你倾诉, 承诺的幸福, 最终骗你交出个人信息, 甚至是钱. 避免个人和经济上的心碎，不要“加朋友”你在现实生活中不认识的人.

脸谱网是用来和你认识的人联系的. 与陌生人“加为好友”要特别小心, 以及点击可疑帖子中的链接, 在信息中. 如果你想避免泄露个人信息或让你的电脑感染恶意软件，请远离这些陷阱.