近年來以色列的網路釣魚攻擊有數量增加趨勢,以色列國家網路安全局(Israel National Cyber Directorate, INCD)表示,他們收到了2,500多份關於網路釣魚攻擊事件的報告。每個事件可能包括數萬到數十萬起針對以色列全國各地的網路釣魚攻擊,它們企圖透過網路上的匿名者竊取敏感和個人訊息,這種攻擊很普遍且很容易被駭客利用,還有可能透過電子郵件、簡訊或電話向收件人/收聽人施加壓力,使其在冒充合法參與者的同時透露詳細資訊。
INCD在2021年12月12至16日期間舉辦全國性的網路防禦週,其中包括提高民眾對這項威脅的認識的各種活動。根據INCD,網路釣魚攻擊變得更加複雜且難以辨識,但他們仍使用某些特定手法,因此利用簡單的測試就可以避免中招。提高警覺並根據正確的措施採取行動是阻止下一次攻擊的關鍵,全國的演習首先著重來自20間大型企業的內部員工,他們將成為INCD以各種網路釣魚駭客技術攻擊的目標來測試他們的備戰程度。那些未通過測試並點擊有問題鏈結的員工將收到一封簡訊,表示他們被INCD抓到並會提供建議以避免未來發生類似的錯誤。
避免網路釣魚攻擊的主要建議包括:過濾任何錯誤且非正式的消息、注意非官方網站和電子郵件發件人、避免聯繫地址中有拼寫錯誤的發件人、避免透過鏈結或下載應用程序來輸入個人訊息、拒絕任何承諾給予獎品或獎勵的非官方機構。
資料來源:
