随着技术的不断进步,身份窃贼也变得越来越聪明。诈骗者不断开发新的、几乎无法被发现的策略来欺骗他们的目标。消费者在网上被骗的最常见方式是通过网络钓鱼。
什么是网络钓鱼?
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
如何识别网络钓鱼诈骗:
最成功的网络钓鱼电子邮件经过精心设计,看起来与知名公司或发件人收到的邮件完全相同。这些邮件通常很难与真实电子邮件区分开来。在扫描收件箱以查找网络钓鱼诈骗时,请留意以下危险信号:
诱人的“好得难以置信”的优惠: 如果一封电子邮件承诺给您一些好得难以置信的东西,那么它很可能就是假的。这些诱人的优惠旨在立即吸引您的注意力,并转移您对邮件中其他细节的注意力。如果有人向您提供一大笔钱、一部新手机、假期、汽车或其他奖品,请验证发件人或直接忽略该邮件。
虚假的紧迫感: 如果电子邮件要求您迅速采取行动,或提供限时机会,如果不领取将导致严重的负面行动,请花时间阅读并理解该消息。信誉良好的组织(包括政府实体)不会通过电子邮件联系您,威胁如果您不遵守邮件准则将导致后果。使用可验证的电话号码直接致电发件人的公司讨论电子邮件消息,切勿回复这些电子邮件或使用邮件中的联系信息。
虚假超链接: 如果电子邮件看起来可疑,请确保所提供的任何网站或链接都指向安全的网站。或者完全跳过电子邮件链接,访问您熟悉的实体网站。网络钓鱼诈骗者使用的一种常见策略是链接操纵,即插入恶意超链接,使其看起来像是属于发送电子邮件的组织。这些虚假 URL 通常会拼写错误以欺骗您。有时,虚假链接会伪装成文本框,要求您“单击此处”。请确保将鼠标悬停在文本框上以查看实际的网址。
损坏的附件: 如果您收到了可疑电子邮件的附件,请不要打开它,除非先与发件人确认文件。与超链接类似,网络钓鱼电子邮件中的附件通常包含恶意病毒或勒索软件。
避免网络钓鱼诈骗:
虽然诈骗手段和技术总是在不断更新,但您可以采取一些简单的主动措施来防范网络钓鱼。
防范钓鱼邮件要做到以下“五不要”:
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如 https://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接 Wi-Fi 后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
最后分享一个我个人一直常用的一种方法:就是给所有的邮件邮件过滤器,按照不同的域名去分类邮箱邮件到不同的文件夹,而通常钓鱼的邮件都只会跑到垃圾邮件或者收件箱里,这时候我在打开这些邮件的时候就会主动分辨邮件的性质。
