假日购物季的六大网络安全提示

嚯，嚯，嚯，在点击这个假期促销的链接之前，先别急.

网络钓鱼, 这是始终存在且不断增长的组织关注, 是黑客首选的攻击方法，因为它的前提相对简单:欺骗用户点击允许访问个人信息的链接. 即使是在黑色星期五和网络星期一的疯狂活动中, 网络犯罪分子仍有整个12月的时间通过网络钓鱼计划来利用消费者和组织.

假日钓鱼的主要关注点是保护普通消费者, 但网络钓鱼对企业来说也同样具有威胁性. 员工可以通过点击他们在工作中访问的个人电子邮件中的恶意链接，或者被发送到公司电子邮件中的网络钓鱼计划所欺骗，从而导致违规. 那么，企业如何才能确保员工不会给他们带来不受欢迎的节日礼物——安全漏洞呢?

这里有六条建议，可以帮助你和你的最终用户安全地完成假期购物:

1. 组织:向员工更新网络钓鱼的主题

提醒员工如何识别和举报网络钓鱼邮件. 网络钓鱼之所以有效，是因为它制造了一种紧迫感, 这在四月份可能会显得很可疑, 但现在，它融入了一个充满广告的季节，敦促用户“在这笔交易消失之前采取行动”.”

2. Be proactive; eliminate the attack before it reaches your employees

你的员工不需要成为防范可疑假日交易的第一道防线. 我们建议使用电子邮件安全解决方案，以针对垃圾邮件提供有针对性的威胁保护, 恶意软件和网络钓鱼.

3. 在安全的网络上购物吗

我们每时每刻都在联系着. 保留您的个人信息(姓名), address, 信用卡)和设备安全, 始终连接到一个安全的网络.

4. 手动验证运输更新和跟踪号码

假日期间最流行的网络钓鱼邮件包含伪装成送货更新或送货通知的恶意链接. Never click on tracking numbers; copy and paste the number (or write it down) and use the carrier’s website to get your update.

5. 删除处理附件

想想看:你什么时候收到过亚马逊或塔吉特的附件? 供应商将销售信息直接包含在电子邮件正文中. If you see an attachment, don’t click; it may contain malware.

6. 不要点击弹出式广告

弹出窗口可能很诱人, 但网络罪犯经常利用它们将你引导到恶意网站, 所以最好离它远点. 为了最安全的冲浪，直接去供应商的网站，或者更好的是，他们的应用程序.

施耐德Downs如何提供帮助?

我们的网络安全实践由多个技术领域的专家组成. 我们提供网络钓鱼模拟评估，帮助您的组织建立针对此类行为的弹性. 我们的定制评估复制了真实世界的攻击，并由我们的专业团队在受控和安全的环境中进行. 如欲了解更多有关我们的网络安全bet9平台游戏，请浏览 cthk.ngskmc-eis.net/cybersecurity 或透过电邮联络我们 (电子邮件保护).