您是否觉得这个场景很熟悉:您查看了收件箱,希望能找到一封来自同事的电子邮件,结果却收到一连串垃圾邮件,而您根本不记得曾注册过这些邮件?
每天都有数以百万计的网络钓鱼电子邮件发送给世界各地的无辜受害者,虽然其中许多非常荒谬以至于无法认真对待,但也有一些非常聪明,乍一看任何人都可以上当受骗。
那么,您如何辨别合法邮件和钓鱼邮件呢?虽然没有一种方法适用于所有情况,但您在浏览收件箱时可以留意一些迹象。在检查您的收件箱中是否有任何网络钓鱼电子邮件时,请注意这 10 条提示。
1. 检查主题行
垃圾邮件发送者尽力让自己看起来很真实,但他们的主题行可能会泄露他们的真实意图。您可能遇到过推销房屋贷款、彩票和健康产品等产品的电子邮件,这些产品很容易被发现,因为它们通常以耸人听闻的标题开头,例如“立即购买,售完即止”、“大省钱”、“您刚赢了 100 万美元” !”。网络钓鱼电子邮件也可以用“验证您的帐户”或“需要立即采取行动”等标题来识别。您可以忽略它或在不打开的情况下删除它们。另一方面,没有标题的邮件应该仔细检查,因为它们可能是没有主题行而仓促发送的重要电子邮件。
2. 有语法和拼写错误
电子邮件不合法的另一个明显迹象是,当您看到它有明显的拼写和语法错误时。有些很容易识别:“警告:有人正在访问您的帐户”,而另一些则需要仔细检查:“今天最优惠的价格。单击此处可获得巨大的折扣!”。任何真实的组织都会让他们的编辑在发送营销通讯之前进行拼写检查或校对。因此,在接受消息有效之前,请务必检查消息是否存在任何拼写错误和语法错误。
3. 电子邮件包含可疑 URL
如果电子邮件正文中嵌入了链接,请不要点击它,以防万一。相反,将鼠标悬停在链接上,您应该会看到真正的超链接地址(某些电子邮件软件可能不支持此功能)。如果不匹配,则可能会将您带到欺诈网站。您也可以在单独的选项卡或窗口中直接转到所述帐户,看看是否有任何问题。
4. 个人称呼笼统且不明确
发送的电子邮件是否带有通用称呼“尊敬的客户? ”或更糟糕的是,“它可能与谁有关? ”。然后最好睁大眼睛。合法的公司总是会用他们的全名来称呼他们的客户,以听起来专业和可信。
5. 钓鱼垃圾邮件使用欺骗性域名
在线诈骗者了解并经常使用他们的诡计得逞,因为他们知道很多人仍然不知道域名的工作原理。域名由从右到左的不同部分组织和组成。我们以 www.vodien.com 为例。最右边是后缀com ,是父域或顶级域,vodien 是中级域,最左边 是www , 是标识特定主机服务器的三级域。
所以,如果你看到这样的域名:www.vodien.worldhackers.com, 那么它显然不是来自vodien.com域名,因为真正的二级域名引用的是 worldhackers.com 而不是vodien。网络钓鱼艺术家会简单地使用二级域来欺骗合法公司(例如 Vodien 或 GoDaddy),使其看起来更真实。所以,如果你不小心,你可能会落入他们的陷阱。
6. 无故索取个人资料
一家值得信赖的公司绝不会无缘无故地通过电子邮件向客户索要个人信息。如果您有银行账户,您的银行应该已经知道您的帐号,因为他们的数据库中有该信息。
7. 检查签名
如果您没有看到有关电子邮件发件人的任何信息或联系其公司的方式,或者如果签名中的信息与电子邮件地址不匹配,则可能表明这是一封欺诈性电子邮件。合法企业应提供适当的联系方式,以便人们在有疑问时可以轻松联系到他们。
8. 检查附件的文件扩展名
恶意电子邮件的附件可能包含感染您的计算机或设备的恶意软件和病毒。恶意软件可能会损坏您计算机上的文件或窃取您的用户名和密码。留意带有 .exe、.jar 或 .ace 等扩展名的附件。附件中可能有一些毫无防备的扩展名,例如 .xlsx、.pdf、.doc 等。但是,普通文档文件中的链接可能包含指向您的钓鱼网站的链接,要求您输入个人信息。如果您怀疑电子邮件的性质,请小心并尽量不要下载甚至打开附件。
9. 电子邮件是从不熟悉的地方发送的
从您不住的地方或您不认识那个地方的任何人发送的电子邮件是一个重要的危险信号。来源国应该是确定电子邮件是否真实的第一级检查。
10. 索要金钱或捐款的电子邮件
任何请求金钱或捐款的电子邮件都应被视为可疑,除非另有证明。每天都有数以千计的电子邮件帐户遭到黑客攻击,所以如果有一天您收到一位在欧洲度假时丢失了所有钱财的朋友的电子邮件,请务必小心。如果您担心您的朋友,请给她打电话核实她的情况。
骗子还可以伪装成慈善组织,要求受害者通过他们窃取银行卡号或信用卡号的钓鱼网站捐款。如果您想向慈善机构捐款,请确保将您的捐款直接发送到该网站,而不要通过此类电子邮件发送。
下一步是什么?
发现恶意网络钓鱼电子邮件只是防止您自己遭受可能的诈骗的第一步。以下是您接下来可以执行的其他提示。
使用安全保护工具
大多数电子邮件提供商会自动筛选电子邮件并过滤掉已知的垃圾邮件。但是,我们中最好的人也可能会犯错误,因此如果您安装了安全工具作为额外的安全备份,这会有所帮助。安装Avast等防病毒程序可以提醒您并防止您打开恶意文件附件。如果您下载并打开文件,这肯定会阻止此类恶意软件或病毒在您的计算机中传播,甚至在您的网络服务器中传播。
在 Vodien,我们提供有效的反垃圾邮件解决方案,让您不必浪费任何时间处理此类垃圾邮件。我们的 SpamGuard 插件创建了一个垃圾邮件过滤器,可有效阻止垃圾邮件,保护您免受随着垃圾邮件数量的增加而可能出现的恶意软件附件的侵害。在我们的产品页面上查看我们的SpamGuard 电子邮件反垃圾邮件解决方案!
不要回复索要金钱或个人信息的电子邮件
在您回复网络钓鱼邮件的那一刻,这只会确认您的电子邮件帐户处于活动状态并将其分发到更多的垃圾邮件农场。再次强调,不要点击任何东西——URL 和附件,也不要向任何声称来自合法公司的人透露您的个人信息,例如您的用户名、密码或信用卡号。
使用电子邮件过滤器
一些电子邮件提供商具有过滤器设置,允许您保留来自受信任联系人的传入电子邮件,并将未知电子邮件发件人发送到垃圾邮件文件夹。这样可以防止您误点击恶意邮件。
报告垃圾邮件
向您的电子邮件提供商的反垃圾邮件团队或反网络钓鱼网站报告它们并不能 100% 保证消除所有垃圾邮件活动,但它可以帮助减少它们的进展。Microsoft 提供了一些有关如何报告其 Outlook 或 Hotmail 电子邮件程序中的网络钓鱼诈骗的有用提示。您还可以使用此报告网络钓鱼页面 向 Google 的安全浏览小组报告可疑的网络钓鱼站点。
如果您怀疑这封电子邮件有什么可疑之处,请快速进行研究
当事情看起来不对劲时,最好不要立即采取任何行动,直到你能证实你的怀疑。有时,对发件人的电子邮件地址或电子邮件的内容进行简单的谷歌搜索,就会发现是否有类似案例的报告。
教其他人如何识别网络钓鱼电子邮件
您的家人或同事很可能成为网络钓鱼诈骗的受害者,因此,提醒他们在网上浏览时始终保持警惕。如果您怀疑您的朋友转发了一封垃圾邮件或他们的电子邮件帐户遭到黑客攻击,请告知他们,以便您可以共同阻止此内容的传播。