网络钓鱼相信大家都不会太陌生，随着人们网络安全意识的提升，网络钓鱼的手法也变得越来越高明。

攻击者的社工经验愈加丰富，钓鱼技术也愈加的先进和新颖。

作为企业，通过技术手段似乎在一定程度上能保护员工免受大型钓鱼攻击的威胁，但这并不是解决问题的根本，更关键的是员工安全意识的加强和培养。

下面，我们的讨论也将围绕该话题展开。

网络钓鱼听起来很容易，但大规模的钓鱼活动策划并不简单。

以下是成功运行内部钓鱼邮件的一些提示和技巧。

网络钓鱼需要什么
第一、一个合理迫切的借口。

借口是攻击者用来诱导目标员工，以伪装的合法请求或任务欺骗员工接收钓鱼邮件的故事或诡计。

第二、有效的payload，执行恶意活动的重要组成部分。

第三、一个令人信服的钓鱼网站、钓鱼邮件可能会要求目标点击链接，该链接会跳转到攻击者制作的假网站上，通常这些网站都是一些可信站点的副本，主要用来窃取目标的用户名和密码。

第四、成功发送钓鱼邮件。

如果电子邮件被发送到了目标的“垃圾邮件”或“垃圾”文件夹中，那么邮件将很可能不会被打开甚至是被忽略。

因此想要成功执行钓鱼攻击，将邮件准确的发送到目标收件箱是非常重要的。

钓鱼邮件解决方案
内部的网络钓鱼测试，对提升企业以及员工的安全意识有很大的帮助。

由于是内部测试，因此资源的利用率和可信度都相对较高，这对企业和员工来说都是一场很好的安全检验。

当然，让外部承包商进行测试也有其好处。

这样，企业也更能从一个攻击者的视角看到自身安全的不足之处。

此外，外部测试也更加的公正和独立，不易受到一些问题的限制和影响。

总之，无论是内部还是第三方网络钓鱼评估，最重要的是培养员工的用户意识，而不是单单的将责任归咎于他们。

只有这样，企业的安全建设才能更加的完善和稳固。

鉴于钓鱼邮件的特点，专家指出：网民最好避免使用简单的账户和密码，避免直接点击电子邮件中的网络链接，更不要轻易提供密码、银行账号等私密信息，以免上当受骗。

此外，为避免不必要的泄密或其他风险损失，企业、机构最好能够采用高级别的邮箱防御系统，或者升级邮件防护机制，进一步提升邮件系统的安全性。

企业如何防范钓鱼邮件
选对邮件系统是关键
■朱荣
7.将你的帐户设置为私密。

一些P2P服务提供商在应用中包含了社交网络功能，你可以在应用的Feed中查看联系人的交易和活动。

这是非常不好的做法。

因此，最好将你的帐户设为私密阻止任何人在Feed中关注你的活动。

8.避免向你圈子以外的人汇款和收款。

这主要适用于买卖双方的动态。

买家（或骗子）可能会在收到购买的产品，并在他们的钱从他们的账户中扣除之前取消P2P交易。

这被称为交易反转骗局。

9.要尽可能的避免将前存储在P2P帐户。

一些P2P服务允许你将一定数量的资金保留在P2P帐户中无限期的时间，比如拥有数字钱包。

不可否认，这给我们带来了极大的便利；然而，它并不像你把钱存在银行一样安全。

如果洗钱者能够从你的账户存储洗钱，那么很有可能你将人财两空，因为大多数P2P服务并不受FDIC的保险范围。

因此，如果你从某人那收到款项，如果可能，请立即将其兑现，或将其转移到Google钱包等数字钱包中，该钱包具有欺诈保护功能。

10.（可选）开设一个单独专门的的帐户绑定到你的P2P 支付应用。

对于初级的投资者来说，通常是建议他们不要将所有的鸡蛋都放在一个篮子里。

还是那句话：“投资有风险，入市需谨慎！”
我们不要忘记
给你的智能手机设备增加第一道安全防护。

如今，大多数的智能手机都支持锁屏和密码登录。

因此，为了避免手机被盗带来的潜在风险，请立即对你的手机设置密码锁，并使用可靠的密码而不是简单的1234。

你应该像关注你的银行帐户或信用卡那样，时刻关注你的P2P帐户是否存在可能的异常活动。

最后，如果你还没有安装移动安全软件和具有远程擦除功能的跟踪软件，请及时进行安装！
坚持这些步骤并不能保证和解决所有P2P支付应用的安全和隐私问题。

然而，在数字威胁日趋复杂且骗子越发精明的今天，设备永远不会太安全。

而我们要做的就是不断地提高我们自身的安全意识，最大程度的避免和减少不安全隐患带来的损失。

51。