导读微软今天发布了一篇博客文章,解释了它如何利用新颖的冠状病毒危机保护Windows用户免受网络攻击。这是一个严重的问题。电子邮件垃圾邮件发
微软今天发布了一篇博客文章,解释了它如何利用新颖的冠状病毒危机保护Windows用户免受网络攻击。
这是一个严重的问题。电子邮件垃圾邮件发送者已经使用COVID-19诱使人们下载恶意附件,恶意软件分发者选择了由约翰·霍普金斯大学创建的感染仪表板,其他诈骗者已经建立了数以万计具有与大流行病相关域名的网站。
但是,这个问题不应夸大其词。微软说:“虽然网络钓鱼和其他电子邮件攻击确实在发生,但提及冠状病毒的恶意电子邮件数量却很小。”随着大流行的继续,这种情况可能会改变,但至少目前看来,没有大规模的攻击。
微软表示,91%的网络攻击始于电子邮件,这就是该公司依靠“包含机器学习,爆炸和信号共享的多层防御系统”来“迅速发现并关闭电子邮件攻击”的原因。该系统分析邮件,URL和附件,以确定它们是否有风险。
该公司表示,通过使用此系统,它能够在不到30分钟的时间内关闭利用COVID-19的鱼叉式网络钓鱼活动。它通过Office 365,Outlook和Exchange服务器以及运行其Microsoft Defender安全产品的PC,成功地为使用Microsoft电子邮件服务的人员辩护。
但是,自动化系统无法始终捕获所有信息,因此,Microsoft共享了一封电子邮件中的“故事迹象”列表,该电子邮件是网络钓鱼活动的一部分,其中包括:
拼写和语法错误
可疑链接
可疑附件
威胁
欺骗
网址变更
您的名字称呼不正确
不匹配
这些“有说服力的迹象”不仅适用于利用COVID-19大流行的网络钓鱼尝试;它还适用于网络钓鱼。它们还可以帮助人们避免针对他们的其他类型的恶意攻击。希望有一天,我们能够达到无需提醒这些基本警告标志的地步。