一(yī)、如若接到來電(diàn)不明的電(diàn)話(huà)、拜訪或電(diàn)子郵件，且對方聲稱來自合法組織，請嘗試直接與公司或相關機構核實其身份。

二、不要随意爲他人提供個人信息或有關組織的信息，有不少企業信息洩露案例中(zhōng)是企業員(yuán)工(gōng)不小(xiǎo)心将信息外(wài)發，或将信息轉發給朋友，導緻的信息洩露。

三、不要在電(diàn)子郵件中(zhōng)透露個人或财務信息，也不要回複獲取此信息的電(diàn)子郵件請求。這包括以下(xià)通過電(diàn)子郵件發送的鏈接。

四、在檢查網站的安全性之前，不要通過Internet 發送敏感信息。例如，注意網站的統一(yī)資(zī)源定位符(URL)。查找以“https”開(kāi)頭的 URL——表明網站是安全的——而不是“http”；尋找關閉的挂鎖圖标- 信息将被加密的标志(zhì)。

五、如果不确定電(diàn)子郵件請求是否合法，請嘗試通過直接聯系公司進行驗證。不要使用與請求相關的網站上提供的聯系信息；相反，請檢查以前的聲明以獲取聯系信息。還可以從反網絡釣魚工(gōng)作組等團體(tǐ)在線獲取有關已知(zhī)網絡釣魚攻擊的信息。

六、安裝和維護防病毒軟件、防火(huǒ)牆和電(diàn)子郵件過濾器，以減少部分(fēn)此類流量。

七、利用電(diàn)子郵件客戶端和Web 浏覽器提供的任何反網絡釣魚功能。

八、強制執行多重身份驗證(MFA)