新闻办公室:Minet

莱索托Minet公司会计、财务和行政部门负责人Liteboho Semoko著

您会收到一封来自可信实体或您的银行的电子邮件，其中带有验证信息的链接。它看起来是真的，但其实不是。你假设这是你的银行网站，所以你登录了你的详细信息。在这一点上，骗局已经完成，你已经把你的银行密码交给了骗子，他们可以用它来偷你的东西。这是网络钓鱼!

它有很多种类型，就像它只是许多网络犯罪中的另一种一样。骗子冒充银行网站等合法机构，欺骗企业提供重要信息，然后利用这些信息拿走企业的钱，以欺骗性的方式扰乱企业的运营。重要的是要注意，钓鱼电子邮件可能很复杂，非常有说服力，因此应该特别注意你发布任何类型信息的每个电子邮件地址的每个细节。

攻击者使用许多不同的技巧让你相信电子邮件是合法的。这些技巧包括:

• 伪造电子邮件地址，让它看起来像是来自你认识和信任的人。不要用“回复”按钮回复可疑邮件，而是打开一个新窗口，输入相关机构的官方网站，确认联系方式。
• 这些邮件通常会威胁你，比如说你的账户安全已被泄露。你不应该点击任何链接，承诺修复你的帐户或电脑故障从可疑的电子邮件。
• 恶意邮件通常包含拼写错误、语法错误，而且通常以不熟悉的问候语或称呼开头，因为他们不知道你的名字。
• 钓鱼邮件可能使用与你对账单上相同的标志和电话号码，毫无例外，你应该时刻警惕那些要求你提供(个人)信息的邮件。

与此同时，Mimecast的报告2019年电子邮件安全状况有记录显示，电子邮件攻击正在上升。报告显示，88%的组织遭遇过针对商业合作伙伴和供应商的基于电子邮件的欺骗，67%的组织报告冒充欺诈有所增加，勒索软件的数量增长了26%。

报告还指出，网络钓鱼攻击本身似乎更多的是一个时间问题，而不是组织是否会面临它们。结果显示，94%的受访者在过去12个月经历过网络钓鱼攻击，54%的受访者也看到这种类型的攻击有所增加。具体而言，45%的组织发现带有恶意链接的有针对性的鱼叉式网络钓鱼攻击有所增加。

如果你删除它们，收到钓鱼邮件也没有什么害处。然而，攻击的风险越来越复杂，仅凭基本的意识不足以确保您公司的网络安全。拥有旨在保护系统、网络、程序和设备免受网络攻击的技术、流程和控制至关重要。

是否有网络风险的风险转移机制?

保护公司的安全不应该让你因压力和恐惧而瘫痪，而是将网络犯罪的风险转移给你的保险公司，并继续照常经营。作为风险管理计划的一部分，组织通常必须决定要避免、接受、控制或转移哪些风险。网络风险保险不能保护您的组织免受网络犯罪的侵害，但如果发生重大网络入侵，它可以使您的企业保持稳定的融资基础。网络安全保险单将覆盖使用互联网和系统进行运营的企业的损失和责任。

您信任的保险公司应该意识到您的业务可能面临的网络威胁，并帮助您实施策略，提高您的网络弹性，同时确保您在遭受攻击时为您的经济损失提供保障。

提高整个组织对电子邮件安全政策和最佳实践的认识和理解，作为建立网络弹性的第一步，我们再怎么强调也不为过。

网络威胁的这些进步要求文化转变，以确保每个人，无论他们的头衔和职位如何，都能理解他们在确保组织网络安全稳定方面发挥着至关重要的作用。在Minet，我们相信网络风险管理的未来必须是积极主动的，以共享威胁情报和在企业和行业内(或跨行业)协作为导向。IT员工必须不断寻找不良行为者，并为不可避免的罢工来临做好准备。Minet的网络解决方案可以帮助探索组织可能面临的网络风险，无论他们处于数字化之旅的哪个阶段。

---

Minet是一家值得信赖的泛非咨询公司，通过提开云体育app下载手机版官网供风险和人力资本解决方案来应对未来的不确定性。作为怡安最大的全球网络通讯员，Minet拥有遍布120个国家的超过50,000名同事的网络以及专有数据、研究和分析，使我们能够管理和保障未来的风险，并为客户提供无与伦比的优势。如需更多信息，请访问www.minet.com