昨天,公司邮箱里收到一封邮件,发件人是微软公司,要求确认我的个人邮箱和联络方式。
这种骗术怎么能骗得了我呢?微软从不会发这种邮件,更何况邮件标题那么啰嗦一看就不是大公司的格式。
收到这种邮件我的习惯是第一眼先看发件人的电邮地址,这封邮件的发件人地址是customerservices@rnicrosoft.com
这个地址当场就把我看笑了——聪明啊,居然想到用字母“rn”冒充“m”,远看还真挺像的。这人不去摆摊拆字算命可惜了。
转手把这封钓鱼邮件发给了公司的Junk Mail报警中心,马上收到回复说“这是公司网络安全月的钓鱼邮件测试。恭喜你通过了测试,干得漂亮!”
哦,一转眼已经10月份了,又是一年一度的网络安全月了。
10月为什么是一年一度的网络安全月?
每年十月,全球各地都会迎来“网络安全宣传月”(Cybersecurity Awareness Month),这是一个旨在提升公众网络安全意识、鼓励安全行为的全球性倡议。
起源:2004 年的安全倡议
网络安全宣传月最早于2004 年由美国国土安全部(DHS)与国家网络安全联盟(NCSA)联合发起。
当时,互联网的普及带来了前所未有的便利,也伴随着日益增长的网络威胁。为了帮助公众了解基本的网络安全知识,这一宣传活动应运而生。
最初的宣传重点非常基础,例如:
- 安装并更新杀毒软件(Updating antivirus software)
- 使用强密码(Using strong passwords)
- 不点击可疑链接或邮件附件(Avoiding suspicious emails)
这些建议类似于“每年更换烟雾报警器电池”的公共安全提醒,虽然简单但很实用。
随着网络攻击手段的不断升级,宣传月的内容也逐渐丰富,涵盖了:
- 钓鱼攻击识别(Phishing)
- 勒索软件防范(Ransomware)
- 多因素认证(Multi-factor authentication,MFA)
- 云端安全(Cloud security)
- 社会诈骗防范(Social engineering)
网络安全宣传月也逐渐成为一个全球性活动,吸引了各国政府机构、企业、高校和非营利组织的广泛参与。
年度主题
每年的宣传月都会设定一个主题,以反映当下最紧迫的网络安全挑战。
2025年各国的网络安全月主题不同。
加拿大:Get cyber safe – for future you(为了未来的你打造网络安全)
澳大利亚:Building our cyber safe culture(建立我们的网络安全文化)
美国:Building a Cyber Strong America(建设一个更强大的网络美国)
欧盟:Building cybersecurity capacity through behavioural change(通过行为改变增强网络安全能力)
网络安全宣传月的意义在于:
- 提高全民安全意识
- 鼓励个人和组织采取主动防护措施
- 构建一个更安全、更可信的数字环境
据预测,到 2025年,全球因网络犯罪造成的损失将超过10.5 万亿美元。而在众多网络安全事件中,人为错误仍是最主要的漏洞。
你公司今年开始网络安全月宣教了吗?
Reference
https://www.cisa.gov/resources-tools/resources/cybersecurity-awareness-month-toolkit
https://www.getcybersafe.gc.ca/en/cyber-security-awareness-month
