1.电子邮件附件

预防技巧

• 仅打开来自可信发件人的附件。
• 检查发件人的电子邮件地址是否正确。请记住，域名和显示名称很容易被欺骗。
• 不要打开要求您启用宏的附件。如果您认为附件是合法的，请向您的IT部门寻求指导。
• 阅读本指南，了解有关如何避免网络钓鱼电子邮件的更多信息。

2.恶意网址

预防技巧

• 注意电子邮件和直接消息中嵌入的所有链接。
• 单击之前，请将鼠标悬停在链接上，以仔细检查URL。
• 使用CheckShortURL扩展缩短的URL。
• 在浏览器中手动输入链接，以避免单击网络钓鱼链接。

3.远程桌面协议

预防技巧

• 使用强密码。
• 从默认端口3389更改RDP端口。
• 仅在必要时启用RDP。
• 使用VPN。
• 为远程会话启用2FA。

4. MSP和RMM

预防技巧

• 在RMM软件上启用2FA。
• 对于网络钓鱼诈骗，MSP应该保持高度警惕。

5.恶意广告

预防技巧

• 使您的操作系统，应用程序和Web浏览器保持较新。
• 禁用您不经常使用的插件。
• 使用广告拦截器。Emsisoft实验室团队建议使用uBlock Origin。
• 在您的网络浏览器中启用点击播放插件，这会阻止Flash和Java之类的插件自动运行。很多恶意广告都依赖于利用这些插件。

6.偷渡式下载

预防技巧

• 始终安装较新的软件安全补丁。
• 删除不必要的浏览器插件。
• 安装广告拦截器，例如uBlock Origin。

7.网络传播

预防技巧

• 分割您的网络并应用较小特权原则。
• 实施并维护可靠的勒索软件备份策略。

8.盗版软件

预防技巧

• 避免使用盗版软件。
• 不要访问托管盗版软件，破解程序，激活程序或密钥生成器的网站。
• 小心那些无法实现的软件交易。

9. USB驱动器和便携式计算机

预防技巧

• 切勿将未知设备插入计算机。
• 请勿将设备插入共享的公共系统，例如网吧的照相亭和计算机。
• 企业应实施并维护强大的BYOD安全策略。
• 使用信誉卓著的防病毒软件，该软件可以扫描和保护可移动驱动器。

结论