CICC警告大众警惕网路钓鱼诈骗
10/25/2023
博牛讯：资讯与通讯技术部 (DICT) 下属机构网路犯罪调查和协调中心 (CICC) ，发布有关常见网路钓鱼技术的公开警告。


CICC执行董事拉莫斯(Alexander K. Ramos) 于10 月23 日发布网路犯罪公告，以回应网路安全和基础设施等多个美国机构发布的题为「网路钓鱼指南：在第一阶段停止攻击周期」的14 页报告。


该报告称，网路钓鱼是一种网路攻击，旨在「诱骗个人损害其安全并泄露敏感资讯」。


它表示，这通常是更广泛攻击的第一阶段，可能导致资料外泄、勒索软体感染、身分盗窃和其他严重后果。


该报告强调两种流行的网路钓鱼技术——凭证网路钓鱼和基于恶意软体的网路钓鱼。


凭证网路钓鱼是一种网路钓鱼攻击，其中骇客冒充可信的人，并请求登入凭证来存取使用者的系统，而恶意软体网路钓鱼是一种攻击，骇客假装是可靠的来源，并诱骗使用者点击恶意链接或附件，可以在他们的装置上安装恶意软体。


这些网路钓鱼技术，可以采用电子邮件、简讯或聊天讯息、虚假来电显示或应用程式的形式。


该报告强调适当的培训、安全措施和事件回应程序，对于减少网路钓鱼事件的重要性。


CICC表示，为了防止网路钓鱼攻击，个人可以采取多种措施，包括对电子邮件使用基于网域的讯息认证、报告和一致性，对凭证实施强多因素认证，使用单一登入进行集中登录，限制使用者的管理权限，利用保护性DNS 解析器等。


如果发生网路钓鱼事件，建议个人采取重置受损帐户、隔离受影响设备、分析和删除恶意软体以及恢复正常操作等措施。


也鼓励公众向有关当局报告任何网路钓鱼活动，以帮助识别和减轻新的威胁。





此外，CICC 鼓励公众致电其跨机构回应中心 (IARC) 1326 报告网路钓鱼攻击。

美工做图 高级美工找@dulimao12