“我被釣魚了”的承諾是要通知網絡釣魚詐騙的受害者

如果大多數工作任務都是在線執行的，那麼您可能會不時遇到網絡釣魚電子郵件。每個人（至少在理論上都知道）他們需要避免網絡釣魚，但是有時很難區分網絡釣魚電子郵件和真實電子郵件。那裡也有無數的新聞文章和博客條目試圖教育人們有關網絡釣魚的騙局。我們在這裡也有一個條目。但是儘管如此，人們仍然受到網絡犯罪分子的欺騙。

儘管在保護您的企業和您的個人信息免受網絡釣魚詐騙影響方面，預防非常重要，但我們也必須考慮緩解措施。事實是，人們通常不了解自己已成為網絡釣魚攻擊的受害者。如果網絡犯罪分子使用網絡釣魚來鎖定您的業務，這一點尤其重要。因此，為了至少減輕一點負擔，一個非營利組織Abuse.ch正在推出新的“我被網絡釣魚”通知功能。該功能應該在企業成為網絡釣魚攻擊的受害者時通知它們。

我從哪裡獲得網絡釣魚？

因此，我如何獲得網絡釣魚實際上可以告訴您您已成為網絡釣魚詐騙的受害者？好吧，根據I Got Phished網站上的FAQ部分 ，該服務能夠為您提供有關網絡釣魚攻擊的全面信息，因為該服務依賴於第三方研究人員。該服務本身不會生成網絡釣魚數據。相反，它從提交網絡釣魚相關數據的研究人員那裡收集信息。

同時，I Got Phished指出，該項目未審查研究人員提交的數據，他們也無法檢查數據是否準確。因此，這完全取決於服務與研究全球網絡釣魚事件的研究人員之間的信任。這種數據收集表明，該服務不能確保能夠將世界上所有潛在的網絡釣魚詐騙通知企業，並且可以信任此類服務的數量是有限的。

同時，我們必須記住，有關網絡釣魚和類似網絡犯罪攻擊的信息始終取決於共享和用戶參與。出於純粹的興趣，好奇心，因為這是他們的業餘愛好，所以有很多研究人員可以利用這一點。因此，每當您考慮考慮註冊某些反網絡釣魚服務時，都必須記住，每種服務都有其局限性。

我如何獲得“我被釣魚”通知？

當您決定註冊該服務的域名時，據稱，“我被網絡釣魚”通知會發送到註冊時可以選擇的公共服務郵件地址。您還必須確認您是註冊域的所有者，這樣您才能收到有關網絡釣魚詐騙的信息。

我有網絡釣魚也指出，如果您是個人用戶，則無法為該服務註冊電子郵件。這是因為此服務僅接受域名，並且網絡釣魚報告基於域名而不是基於單個電子郵件地址。

更重要的是，該服務指出了“我被網絡釣魚”和“ HaveIBeenPwned”之間的區別。您可能以前聽說過後者。因此，主要區別是HaveIBeenPwned會通知單個電子郵件地址所有者，如果他們的電子郵件遭到破壞。 I Got Phished僅專注於通知公司安全代表，它專注於在公司域內與網絡釣魚詐騙作鬥爭。換句話說，如果“我被網絡釣魚”發現您的域位於其內部網絡釣魚數據庫中，它將警告您的安全代表有關潛在的安全漏洞。

對於某些人來說，“我獲得網絡釣魚”似乎提供的服務非常有限，但是全世界的企業仍在遭受網絡釣魚攻擊。誠然，它甚至影響到最大的公司，因此，如果這項服務可以控製網絡釣魚詐騙活動的氾濫，那麼顯然可以為所有人節省大量時間和金錢。

防範網絡釣魚攻擊的主要網絡安全措施是什麼？

研究人員一致認為，密碼強度和多種身份驗證方法應可減輕多家公司每天遭受的網絡釣魚威脅。也許您願意在家中創建自己的密碼（不建議這樣做），但是在工作中，您應該將其交給可靠的密碼管理器 ，該管理器將創建並存儲您在以下位置需要使用的所有密碼為您工作。

另外，多種認證方法是指兩因素認證或多因素認證。那時，您不僅需要密碼即可訪問服務或帳戶。安全專家說，部署兩因素身份驗證應該保護公司帳戶免受網絡釣魚攻擊。當然，這並不意味著多因素身份驗證是無法穿透的牆。那裡有網絡釣魚工具包，可幫助網絡犯罪分子繞過多個身份驗證層。但是，並非所有人都為此做好準備，如果您想保護自己的企業免受嚴重的數據盜竊之害，則不應冒險。

如果網絡釣魚攻擊成功，則必須盡快在整個公司範圍內更改登錄憑據。如果一個員工帳戶遭到入侵，請立即為該帳戶更新密碼，而不會再有任何延遲。同樣，這是密碼管理器變得有用的地方。您可以毫不費力地為受損帳戶生成新的唯一密碼，同時將其安全地加密存儲在密碼管理器的保險庫中。

那麼，我們可以從中得到什麼呢？如果您正在開展業務並且擁有公司電子郵件域，則可能需要註冊Abuse.ch提供的網絡釣魚詐騙監視服務。如果您進行註冊，您的安全代表將收到“我被網絡釣魚”通知，該通知將通知您公司內部潛在的安全漏洞。由於網絡釣魚攻擊仍然是全球企業的大問題，因此該服務應減輕潛在的破壞。最後，不要忘記可以阻止網絡犯罪分子通過網絡釣魚攻擊到達您的企業的基本安全措施。使用強密碼來保護您的服務並立即部署多因素身份驗證。