每年十月，大家纷纷关注“全国网络安全意识月（NCSAM）”。今年十月的 NCSAM为期五周，每周一个独立的网络安全主题：在线安全的简单步骤、工作场所网络安全、对未来网络的预测、网络安全职业的发展、关键基础设施建设。对不少企业而言，“网络安全”似乎还挺陌生，说起来也不知哪处下手。但现如今“网络安全”重要性日益凸显，大家都应略知一二。此时“全国网络安全意识月（NCSAM）”的到来就成了学习的大好机会。

不得不说这个NCSAM在思科内部大受点赞。大家都是网络安全的行家，我们的使命就是聚在这里帮助企业也帮助个人提升网络安全意识。其实网络安全并非只涉及企业，只要是上网之人都应该有所意识。单凭这点，我们就得谈谈第一周的“在线安全的简单步骤”。个人用户可以做的有很多，先来说说电子邮件安全这一块。说得直白点，个人用户应该要了解网络钓鱼攻击的危险。

什么是网络钓鱼？

网络钓鱼是一种恶意行径，通过发送欺诈信件意图盗取敏感信息或是安装恶意软件，其信件来源看上去安全可靠。钓鱼攻击往往通过电子邮件来完成。攻击者都很狡诈，利用尖端社交工程，看起来那些邮件就跟我们平时收到银行、员工的邮件一模一样。这些邮件里会有一些号召性字眼要求大家点击链接或是查找凭据。一旦点击链接，那么恶意软件就堂而皇之存在了。

如何自我防护？

通常来说，电子邮件安全的两大要点是：多层威胁防护和用户教育。对企业而言，他们的网络用户数量成千上百，遭遇的钓鱼攻击也无以估量。这种情况下，企业可以投资利用多层解决方案。精密的网络安全解决方案加上高级恶意软件防护及勒索软件防御措施，强效防护无懈可击。而家庭的网络安全不太考虑商业级别的解决方案，那只能把重点放在用户的自我教育上，从而切实保护设备免遭盗窃。

以下是个人用户需要关注的一些提示：

1.在点击任何邮箱之前，先验证域名，确保其域名真实有效。2018年思科年度网络安全报告指出，2017年3月共有101934个网络钓鱼URL和8445个网络钓鱼域名。比如思科的域名Cisco [dot]com，它实际上可能是Cisc0 [dot] com。

2.问问自己：“这邮件看起来合理吗？”那些攻击者企图通过“赢取抽奖”或“点击获得奖品”引诱收件人上当，从而发动即刻攻击。这些电子邮件会提到需要立刻点击才能获取奖品。那你要先问问自己是否合乎常规。要是觉得自己从来没参加什么抽奖或竞赛，那这封邮件可能就是欺诈邮件。

3.打电话确认。有些钓鱼邮件伪装成大家常用的银行或保险公司要求发送相关资料，或征寻活动。有些还声称客户存在违规行为，需要客户信息进一步处置。但在提供资料之前，您可以给银行、保险公司打个电话询问。如果有紧急情况，他们也会知道。

4.设置邮件过滤器。一旦发现有网络钓鱼陷阱，大家需要把这些危险邮件过滤掉。千万别回复，那样同样有麻烦。只要把它标记成垃圾邮件以后就不会有同一个域名发来的邮件啦。

5.如果已经点击链接，请联系安全专业人员。一旦掉入网络钓鱼陷阱，大家就要找网络安全方面的专家咨询。与银行信息被盗相比，花钱请专家也算不了什么。

时刻准备好

对个人用户来说，以上几个简单步骤就能自我保护。虽说不是全面的解决方案，但它们确实很有帮助。大家需要不断学习家庭网络安全的方法。有任何疑问，请联系安全专家。

对企业来说，应该指导其员工学习上述网络知识。您要知道这些对企业而言还远远不够。就算是小公司，其网络接入点也无法估量。所以说企业网络的受攻击面远远大于家庭网络，在这种情况下，企业必须部署多层威胁防御系统。借助思科高级网络钓鱼防护，可以有效防控基于身份欺诈的攻击，比如社交工程攻击、电子邮件伪装、商业电子邮件泄露等等。思科高级网络钓鱼防护结合思科Talos威胁情报，利用先进的机器学习技术为您的企业打造安全信赖的收件箱。

要了解如何保护您的企业免受网络钓鱼攻击，请访问www.cisco.com/go/emailsecurity