如何发现网络钓鱼电子邮件?

已发表: 2018-11-05

网络钓鱼并不是一种新的感觉,因为网络黑客自 1990 年代中期就开始使用它来获取机密信息。 随着时间的推移,网络钓鱼攻击变得越来越复杂且难以检测。 网络犯罪分子正在使用欺骗手段、电子邮件和网站来诱骗用户下载受感染的附件、单击恶意链接或传输敏感信息。

网络钓鱼电子邮件能够伪装成已知的人或品牌。 网络钓鱼电子邮件的目的是诱使收件人相信该邮件来自合法来源。 每个人都在目标上,但只要记住几件事,就会受到保护,因为网络钓鱼电子邮件从来都不是完美的。

您可以寻找一些可以帮助您发现网络钓鱼邮件并区分真实邮件的东西。

发现网络钓鱼电子邮件的第一步是了解网络钓鱼是什么?

什么是网络钓鱼?

简而言之,它是一封发送给收件人的电子邮件,目的是让他执行一项任务。 为了使虚假邮件看起来合法,坏人可以使用社会工程技术。 它们是最危险的,因为它们对接收者来说是真实的。

为什么网络犯罪分子使用社会工程技术?

社交网站是收集从出生日期到雇主详细信息的用户信息的最简单方法。 网络犯罪分子无需欺骗用户或入侵系统即可访问所有这些信息。 这些收集的数据有助于他们筛选目标并设计难以检测的社交工程网络钓鱼电子邮件。 这些邮件的设计非常精确,即使是电子邮件过滤器也无法检测到它们。

但仍然通过记住某些提示,人们可以发现网络钓鱼电子邮件,因为它们具有一些共同特征。

在这里,我们解释了识别网络钓鱼电子邮件的提示。

识别网络钓鱼电子邮件的提示

网络钓鱼电子邮件是最常见的在线威胁类型之一。 它们通常被用来触发恐惧、愤怒、贪婪、好奇、同情等情绪。 因此,重要的是要对员工进行教育,使其了解其共同特征以及遇到此类威胁时应采取的行动。

1. 要求立即采取行动的电子邮件

如果您收到任何具有负面和威胁性后果的电子邮件,例如失业,如果不立即采取行动的重要机会,通常是网络钓鱼电子邮件。 网络犯罪分子使用这种方法来吸引收件人的注意力并让他们迅速采取行动,甚至不加考虑,甚至交叉检查邮件的合法性。

2. 电子邮件要求您验证个人详细信息

如果您收到一封看似真实但正在请求的电子邮件,您需要验证您的公司或任何合法组织绝不会要求提供的个人信息,例如登录凭据或银行详细信息。 不要回复或点击电子邮件中的任何链接。

但是,如果您怀疑它是真实邮件,请亲自与联系人联系并确认。 避免使用电子邮件中提供的通信方式。

3. 有拼写错误和语法错误的邮件

发现网络钓鱼电子邮件的另一种最常见的方法是拼写错误和语法错误。 如果您收到一封包含大量拼写错误或语法错误的电子邮件,请不要点击收到的任何链接或回复电子邮件。 作为一家真正的公司,绝不会发出拼写或语法错误的邮件。

4. 电子邮件和网址看起来不真实

通常情况下,网络犯罪分子会从看似真实的地址发送网络钓鱼电子邮件。 因为这是诱使真正用户点击邮件中发送的任何恶意链接的最佳方法。 但是,如果您仔细查看电子邮件,您可以轻松识别假电子邮件,例如 @microsft.com 而不是 @microsoft.com。

另请阅读:密码管理器对于避免恶意软件攻击有多重要?

5. 带有不习惯称呼的电子邮件

如果您收到一封以不熟悉的开头的电子邮件,则同事之间发送的电子邮件通常也有固定的称呼格式。 不要因为此类电子邮件而立即删除它们,因为它们可能是网络钓鱼电子邮件。

6.语言不好

通过简单地查看可以识别网络钓鱼电子邮件的电子邮件语言来识别网络钓鱼电子邮件并不困难。 真正的公司从不发送带有语法或拼写错误的邮件,因为他们使用拼写检查器,并且他们的电子邮件是由专业作家构建的。 如果您收到此类电子邮件,则强烈表明您正在寻找的电子邮件是网络钓鱼电子邮件。

7. 可疑附件

如果您收到一封带有附件的电子邮件,应该会响起警钟,因为大多数与工作相关的文件共享现在都是通过 OneDrive、SharePoint 或 Dropbox 完成的。 因此,如果您收到带有附件的内部电子邮件,请不要打开或下载它们。 附件可能包含恶意 URL、病毒、木马。

8. 电子邮件好得令人难以置信

如果收件人单击链接或下载附件,则承诺奖励或礼物的电子邮件通常是网络钓鱼电子邮件。 永远不要忘记任何好得令人难以置信的东西通常都是假的,因此永远不要沉迷于这样的噱头。

9. 从公共电子邮件地址发送的电子邮件

发件人的电子邮件地址是帮助您识别网络钓鱼或合法邮件的最大标识符。 网络犯罪分子通常使用 yahoo.com、gmail.com 或其他公共地址发送网络钓鱼电子邮件。 如果您收到一封来自银行的电子邮件,但有一个公共电子邮件地址,请不要相信它,因为这肯定是一个陷阱。

如有疑问,请不要相信:网络犯罪分子通常通过在电子邮件中发送链接、在线广告或在社交媒体上发布来窃取您的个人信息。 因此,如果您怀疑任何来源或电子邮件从未打开它,只需将其删除以确保安全。

为了安全起见,您需要权衡上面解释的所有元素,并且永远不要沉迷于这些噱头。 发件人的地址可能会被骗,签名可能会被盗,域可能会被输入错误,帐户可能会被黑客入侵,因此在信任任何东西之前您需要格外小心。 并非总是能够将电子邮件识别为垃圾邮件、诈骗邮件,因此,如果一切正常,但您的直觉告诉您某些事情不对,请相信自己,永远不要落入陷阱。

必读:如何在互联网上发现假视频

还请记住,信誉良好的银行、金融机构、公司绝不会发送未经请求的邮件或要求您分享您的凭据。 只有威胁参与者才会做这样的事情,并且会欺骗用户访问他们的机密信息。