网络犯罪分子通常将电子邮件作为他们进行邪恶活动的切入点,因为他们知道大多数人每天都会访问他们的电子邮件。如果您不小心,很容易成为这种形式的网络钓鱼攻击的受害者。因此,让我们首先讨论什么是网络钓鱼电子邮件以及您下次打开收件箱时需要注意的警告标志。您过去可能已经见过其中的一些。
什么是网络钓鱼电子邮件?
网络钓鱼电子邮件是旨在欺骗人们提供密码和信用卡号等个人信息的电子邮件。它旨在通过复制徽标、品牌甚至与您有业务往来的公司正式员工的书写风格和签名来显得真实。
这些诈骗者通过使用恐吓策略来玩弄读者的情绪,敦促他们立即采取行动,否则他们的帐户将受到损害。当然,合法企业绝不会要求他们的客户这样做。因此,您可以通过以下方式识别网络钓鱼电子邮件并在它们窃取您的资金或文件之前阻止它们。
如何发现网络钓鱼电子邮件
在您点击任何电子邮件上的任何内容之前,请务必检查是否有任何危险信号:
1. 来自您的电子邮件提供商(例如 Gmail 或 Outlook)的警告标志。其他用户过去可能已经将其标记为垃圾邮件或潜在的网络钓鱼攻击。
2. 检查发送电子邮件的“发件人”地址。如果它看起来与官方公司(例如gina@peypal.com )可疑地相似或使用通用电子邮件帐户(@yahoo.com)来代表公司,那么它很可能是钓鱼邮件。
3. 通用问候语。诈骗者很少知道他们将电子邮件发送给谁。因此,他们使用通用的问候语,例如“亲爱的会员”或“亲爱的顾客”。
4. 需要紧急行动。这是欺诈者使用紧急号召性用语来欺骗您立即采取行动的部分。警惕使用“需要紧急行动”或“您的帐户将被关闭,请更改密码”等关键字。
5.正文中充满语法错误。 一些网络钓鱼电子邮件很容易被发现,因为它们通常有拼写错误和语法错误。
6. 它链接到一个假网站。超链接 URL 与分配的文本不匹配,会将您带到欺骗性或欺诈性网站。
7.附件。如果您不希望收到来自某人的任何文件,请不要单击任何附件。
8. 缺少联系方式。电子邮件发件人没有提供有关如何联系他们的完整详细信息。
如何防范钓鱼邮件?
1.如果您不确定,请不要点击任何链接。
- 将鼠标悬停在链接上并检查网址是否与文本链接匹配。如果它看起来是假的或可疑的,请不要点击它。
- 尝试将链接复制并粘贴到单独的浏览器选项卡,然后查看网站的外观。
- 对于 Android 设备上的用户,请长按链接或按钮。
- 对于 iOS 用户,点击并按住链接以显示 URL。
2.不要下载陌生人的附件。它可能包含病毒和恶意软件,它们会破坏您的计算机、删除文件或窃取您的用户名和密码。
3. 使用电子邮件过滤器。 电子邮件过滤器不仅适用于组织电子邮件,还可以过滤受信任的联系人并将未知发件人标记到垃圾邮件文件夹。
4. 切勿泄露任何个人信息。 当您考虑时,您的银行已经有了您的信用卡号。在他们的数据库中。那么,他们为什么要向您询问这些信息?
5. 尽可能使用纯文本。大多数电子邮件平台都是以 HTML 格式阅读的,欺诈者通过隐藏他们的网址来利用这一点。
6.使用反钓鱼浏览器插件。 Chrome、Mozilla Firefox 和 Internet Explorer 有许多免费插件,您可以下载这些插件来检测您是否要访问网络钓鱼站点。在安装任何插件之前查看评论和评级。
7. 检查是否为HTTPs 网站。HTTPs 网站有一个绿色挂锁按钮,浏览器网址以“https”开头。它使用 SSL(安全服务器层)对 Web 服务器和浏览器之间的连接进行加密,以确保黑客无法拦截连接。
8. 使用双因素身份验证。如果有人试图访问或更改您帐户中的任何信息,2FA 会为您的帐户增加另一层保护。如果没有通常发送到您手机号码的 2FA 验证码,黑客就无法窃取您的数据。
9. 报告网络钓鱼电子邮件。 如果您怀疑某个网站具有欺诈性,请立即将其报告给您的电子邮件提供商的垃圾邮件团队。
10. 教别人如何识别钓鱼邮件。提醒家人和朋友上网时要小心,如果转发钓鱼邮件,请告知。对于企业主,请务必举办有关如何保护公司在线安全的研讨会或培训。
最佳防御网络钓鱼攻击
不幸的是,随着他们不断采用新方法,没有迹象表明这个行业会很快消失。但是,通过遵循上述提示,您可以大大降低成为下一个受害者的机会。如果您想进一步加强在线安全,我们提供WebGuard,这是我们专门为所有 Vodien 网络托管客户提供的多合一网站优化和安全附加组件。功能包括 SSL 加密、恶意软件扫描程序、网站防火墙、系统日志监控和速度优化。 要了解有关此产品的更多信息,请单击下面的链接与我们的超级支持团队取得联系。