前几天我收到一封📮,一开始我几乎无法判断它是否合法。 鉴于如果您仅在 Outlook 中预览📮,某些漏洞就可以访问您的系统,我感到很紧张。 但我确实需要确定📮何时安全。
首先,适度的怀疑态度很重要。 始终问问自己,您使用的是否已打补丁并准备好抵御攻击。 例如,如果您仍在使用不再受支持的 Outlook 版本,那么您就有风险; 永远不要在未打补丁的 Office 套件中打开意外的📮。 您最好迁移到提供更好保护的较新📮客户端。 有许多第三方📮客户端可以作为 Outlook 的有用替代品。 Thunderbird、eM Client 和 Mailbird 是我发现的三个不错的选择——如果您只需要简单的📮和日历。
有时保护可能是老派的:如果您不希望收到一封📮,但您知道发送邮件的人,那么检查它是否合法的最简单方法之一就是拿起电话并。 商业妥协📮计划也是如此:确保您的银行帐户不被清理的最佳方法是致电确认交易。 请记住,即使是聪明人也可能被骗; 去年,Shark Tank 法官芭芭拉·科科伦 (Barbara Corcoran) 几乎损失了 400,000 美元,当时骗子假装是她,给她的簿记员发📮,要求她授权银行转账。 (一个格式不正确的📮地址使骗子绊倒了。)
[如何保护 Windows 10 和 11 PC 免受勒索软件侵害]
除了使用不同的📮客户端,您还可以切换。 随着越来越多的公司转向 Apple 或 Chromebook,人们可能会误以为他们对攻击免疫。 但随着用户远离 Windows,攻击者也会离开。
确保您使用的任何操作系统都是最新的始终很重要。 使用未打补丁的 Chromebook 很容易,却没有意识到它需要更新。 即使是 Chromebook 也不能免受攻击,因此您需要定期检查您使用的扩展程序和应用程序,并定期更改基于 Web 的密码。 使用密码管理工具,不要在浏览器中保存密码。 这可能很方便,但对攻击者来说也很方便。
至于 Apple ,许多人已经从 Windows 台式机转移到更多移动设备,例如 iPhone 和 iPad,因此攻击者也转向了这些目标。 来自连接到未知 Wi-Fi 网络的恶意应用程序或设备的风险也会影响 iOS 和 macOS。
观察攻击者的行为
我会第一个承认我是一个好奇的极客。 我想知道并了解攻击者对我使用了哪些技巧,以便我可以更好地保护对我的数据和计算机的访问。 我转向的一个站点是 www.reverse.it。 它允许您使用虚拟机打开恶意链接或文件。 (您还可以直观地看到生成的链接或文件试图做什么。)通常,我可以看到这些链接启动另一个成功绕过防病毒检测的 URL。 我还看到许多网站用作登录页面以收集用户名和凭据。 例如,攻击者可以伪装成 Office 365 或 OneDrive 的登陆站点,以窃取访问云数据所需的确切信息。 其他时候,我看到恶意 Office 文件试图启动宏以访问系统。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
无论您使用的是 Windows、Chromebook 还是 iOS/macOS,您都可以采取一些不仅仅是更新系统的步骤。 审查每个的风险并做出调整。
对于 Windows,请考虑在浏览器中禁用脚本。 您可以使用像 NoScript 这样的插件,而不是在站点范围内禁用脚本; 它允许您选择适合运行脚本的站点。 微软正在其 Edge 浏览器上测试一种模式,该模式将禁用实时引擎以增强安全性。 另一种选择:Tor 浏览器,它包含 NoScript,可以安装在 Windows、Apple、Linux 和 Android 等多个上。
接下来,检查您的 Office 套件设置以确保您运行的是受支持的版本并调整默认设置以阻止宏。 (大多数 Office for Windows 或 Office for Mac 用户可以简单地升级到支持的版本,默认情况下宏将被禁用。) 关于宏的警告,你该升级了。 请记住,有一些免费的替代品(例如 LibreOffice)比不受支持的旧版 Office 更安全。
总之,花时间了解攻击者的行为以及他们的运作方式,您可以就如何保护自己做出更好的决定。 没有人太大(或太小)以至于攻击者无法关心。 记住这一点,你就能更好地保护自己。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。商机网仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 tenspace2022@163.com 举报,一经查实,本站将立刻删除。 本文链接:https://www.315965.com/n/67876.html
