随着网络钓鱼诈骗的透明度日益降低,对在收件箱中精心伪装成可信赖项目的恶意电子邮件保持高度警惕已变得非常重要。Network Coverage 研究了网络钓鱼的演变、如何识别它以及如果您认为自己可能已成为受害者该怎么办。
网络钓鱼信息
当谈到电子邮件诈骗时,您的普通用户通常会假设收件箱中的任何虚假内容都可以很容易地被识别出来。
有一位富有的王子提供六位数的奖励以换取一小笔捐款。有一个潜在的“商业伙伴”,他的语法很糟糕,正在寻找你,只是为了交出你的路由和检查帐户信息。也许是一个发件人的电子邮件地址看起来就像他们真的把手放在键盘上并用力划过它,要求您,他们的“亲爱的朋友”,向他们提供您的社会安全号码,以便他们可以任命您为他们的主要受益人如果他们踢桶。
在 2019 年发生此类恶作剧时,需要对史诗级的判断失误做出判断。然而,如今想要利用你的轻信率的网络犯罪分子比这要聪明得多。
从这种方法的转变是一个相当简单的转变:不再是假装成为某个你不认识的富有的恩人的目标。相反,危险来自假装是您信任的人的发件人。可能是“人力资源”希望与您核实一些事情,也可能是您信用卡公司的“支持人员”“确保您受到保护”。可能是“Dropbox”或“Google Drive”将您发送到一个看起来不像的登录屏幕。
躲避间谍软件、恶意软件和破坏性病毒足以让我们保持警惕,但作为网络钓鱼诈骗的受害者,咳出您的凭据本质上是将您城堡的钥匙交给坏人,让您和您的组织处于最佳状态过程中的风险。
识别网络钓鱼诈骗
那么,避免陷入网络钓鱼诈骗的秘诀是什么?这很简单。引用 American Beauty 的标语:……仔细看看。
● 将鼠标悬停在链接上
大多数网络钓鱼诈骗都将包含一个与其所呈现的链接不同的链接。找出可疑内容的最佳方法是将鼠标悬停在超链接上以显示 URL。如果它看起来不合法,请不要点击它!想玩得更安全吗?右键单击超链接并复制它。前往Virus Total,选择 URL 选项卡,然后将其粘贴进去。快速检查将揭示其恶意意图。
● 仔细检查发件人
不想上当?通过检查他们的电子邮件地址,确保发件人是您认为的人。注意域中的拼写错误,并注意“名称游戏”,其中发件人将自己标识为可信赖的来源(例如,在 Dropbox 上没有回复),但他们的电子邮件来自完全不同的地址。
要更进一步,请对电子邮件进行全面审查,以查找异常语言或拼写错误。从徽标到字体再到措辞,发件人将尽一切努力使电子邮件看起来尽可能真实。即使是被破坏的组织也承认了这一点,包括谷歌在今年早些时候广泛的网络钓鱼诈骗中:
● 如果出现问题,请联系发件人
如果你的直觉告诉你有什么不对劲,那很可能就是这种情况。收到向供应商或合作伙伴转账的突然请求,或同事的敏感信息请求?有人的银行信息突然改变了吗?他们的电子邮件可能已被泄露。沿着大厅走到他们的办公室。
拿起电话。只需找到另一种沟通方式来缓解您的担忧 - 或确认您的怀疑。
如果您担心自己被网络钓鱼该怎么办
不幸的是,有时我们不会感觉到有什么不对劲,直到为时已晚。当这种情况发生时,是时候立即采取行动了。
● 联系 IT 支持
这里简单明了的解决方案:没有人更有能力帮助您
尽快解决这种情况。
● 更改密码
您是否在虚假登录页面上泄露了密码,或者可能授予不应该出现在您计算机上的人的访问权限?如果 IT 团队不支持您,请立即更改密码并确保密码复杂。如果您遵循可预测的密码模式,那么这种更改不会有太大影响。
● 断开网络连接,扫描您的机器
如果您可以访问公司网络上的敏感信息,断开连接是明智的选择。任何被蠕虫侵入您的机器的人都将被切断,从而防止在此过程中发生重大灾难。
从那里开始,您必须确保您的计算机上没有恶意软件。如果您有意或无意地将某些东西下载到您的计算机上,这尤其适用。使用您的防病毒软件和您可以使用的任何其他工具运行最全面的扫描。从 Webroot 到 Malwarebytes 及其Junkware Removal Tool和Emsisoft Emergency Kit等免费工具。你越彻底越好。
● 联系您的金融机构
我们中的许多人都因重复使用一个密码而感到内疚。当密码落入坏人之手时,有很多基础需要覆盖——而且速度很快。联系您的金融机构。解释发生了什么,以便他们可以防止任何欺诈活动的发生。
● 联系您的联系人
如果有人控制了您的电子邮件帐户,他们很有可能会利用您作为起点来吸引更多潜在受害者,直接从您的电子邮件地址发送另一波网络钓鱼电子邮件。一旦您更改了密码并再次保护了您的电子邮件,请不要害怕向您的所有联系人发送快速备忘录,让他们知道在您被暴露的时间段内删除您的任何可疑通信.