“我被钓鱼了”的承诺是要通知网络钓鱼诈骗的受害者

如果大多数工作任务都是在线执行的，那么您可能会不时遇到网络钓鱼电子邮件。每个人（至少在理论上都知道）他们需要避免网络钓鱼，但是有时很难区分网络钓鱼电子邮件和真实电子邮件。那里也有无数的新闻文章和博客条目试图教育人们有关网络钓鱼的骗局。我们在这里也有一个条目。但是尽管如此，人们仍然受到网络犯罪分子的欺骗。

尽管在保护您的企业和您的个人信息免受网络钓鱼诈骗影响方面，预防非常重要，但我们也必须考虑缓解措施。事实是，人们通常不了解自己已成为网络钓鱼攻击的受害者。如果网络犯罪分子使用网络钓鱼来锁定您的业务，这一点尤其重要。因此，为了至少减轻一点负担，一个非营利组织Abuse.ch正在推出新的“我被网络钓鱼”通知功能。该功能应该在企业成为网络钓鱼攻击的受害者时通知它们。

我从哪里获得网络钓鱼？

因此，我如何获得网络钓鱼实际上可以告诉您您已成为网络钓鱼诈骗的受害者？好吧，根据I Got Phished网站上的FAQ部分 ，该服务能够为您提供有关网络钓鱼攻击的全面信息，因为它依赖于第三方研究人员。该服务本身不会生成网络钓鱼数据。相反，它从提交网络钓鱼相关数据的研究人员那里收集信息。

同时，I Got Phished指出，该项目不审查研究人员提交的数据，他们也无法检查数据是否准确。因此，这完全取决于服务与研究全球网络钓鱼事件的研究人员之间的信任。这种数据收集表明，该服务不能确保能够将世界上所有潜在的网络钓鱼诈骗通知企业，并且可以信任此类服务的数量是有限的。

同时，我们必须记住，有关网络钓鱼和类似网络犯罪攻击的信息始终取决于共享和用户参与。出于纯粹的兴趣，好奇心，因为这是他们的业余爱好，所以有很多研究人员可以利用这一点。因此，每当您考虑考虑注册某些反网络钓鱼服务时，都必须记住，每种服务都有其局限性。

我如何获得“我被钓鱼”通知？

当您决定注册该服务的域名时，据称，“我被网络钓鱼”通知会发送到注册时可以选择的公共服务邮件地址。您还必须确认您是注册域的所有者，这样您才能收到有关网络钓鱼诈骗的信息。

我有网络钓鱼也指出，如果您是个人用户，则无法为该服务注册电子邮件。这是因为此服务仅接受域名，并且网络钓鱼报告基于域名而不是基于单个电子邮件地址。

更重要的是，该服务指出了“我被网络钓鱼”和“ HaveIBeenPwned”之间的区别。您可能以前听说过后者。因此，主要区别是HaveIBeenPwned会通知单个电子邮件地址所有者，如果他们的电子邮件遭到破坏。 I Got Phished仅专注于通知公司安全代表，它专注于在公司域内与网络钓鱼诈骗作斗争。换句话说，如果我被网络钓鱼者在其内部网络钓鱼数据库中找到您的域，它将警告您的安全代表有关潜在的安全漏洞。

对于某些人来说，“我获得网络钓鱼”似乎提供的服务非常有限，但是全世界的企业仍在遭受网络钓鱼攻击。诚然，它甚至影响到最大的公司，因此，如果这项服务可以控制网络钓鱼诈骗活动的泛滥，那么显然可以为所有人节省大量时间和金钱。

防范网络钓鱼攻击的主要网络安全措施是什么？

研究人员一致认为，密码强度和多种身份验证方法应可减轻多家公司每天遭受的网络钓鱼威胁。也许您愿意在家中创建自己的密码（不建议这样做），但是在工作中，您应该将其交给可靠的密码管理器 ，该管理器将创建并存储您在以下位置需要使用的所有密码为您工作。

另外，多种认证方法是指两因素认证或多因素认证。那时，您不仅需要密码即可访问服务或帐户。安全专家说，部署两因素身份验证应该保护公司帐户免受网络钓鱼攻击。当然，这并不意味着多因素身份验证是无法穿透的墙。那里有网络钓鱼工具包，可帮助网络犯罪分子绕过多个身份验证层。但是，并非所有人都为此做好准备，如果您想保护自己的企业免受严重的数据盗窃之害，则不应冒险。

如果网络钓鱼攻击成功，则必须尽快在整个公司范围内更改登录凭据。如果一个员工帐户遭到入侵，请立即为该帐户更新密码，而不会再有任何延迟。同样，这是密码管理器变得有用的地方。您可以毫不费力地为受损帐户生成新的唯一密码，同时将其安全地加密存储在密码管理器的保险库中。

那么，我们可以从中得到什么呢？如果您正在开展业务，并且拥有公司电子邮件域，则可能需要注册Abuse.ch提供的网络钓鱼诈骗监视服务。如果您进行注册，您的安全代表将收到“我被网络钓鱼”通知，该通知将通知您公司内部潜在的安全漏洞。由于网络钓鱼攻击仍然是全球企业的大问题，因此该服务应减轻潜在的破坏。最后，不要忘记可以阻止网络犯罪分子通过网络钓鱼攻击到达您的企业的基本安全措施。使用强密码来保护您的服务并立即部署多因素身份验证。