如何發現網絡釣魚電子郵件?

已發表: 2018-11-05

網絡釣魚並不是一種新的感覺,因為網絡黑客自 1990 年代中期就開始使用它來獲取機密信息。 隨著時間的推移,網絡釣魚攻擊變得越來越複雜且難以檢測。 網絡犯罪分子正在使用欺騙手段、電子郵件和網站來誘騙用戶下載受感染的附件、單擊惡意鏈接或傳輸敏感信息。

網絡釣魚電子郵件能夠偽裝成已知的人或品牌。 網絡釣魚電子郵件的目的是誘使收件人相信該郵件來自合法來源。 每個人都在目標上,但只要記住幾件事,就會受到保護,因為網絡釣魚電子郵件從來都不是完美的。

您可以尋找一些可以幫助您發現網絡釣魚郵件並區分真實郵件的東西。

發現網絡釣魚電子郵件的第一步是了解網絡釣魚是什麼?

什麼是網絡釣魚?

簡而言之,它是一封發送給收件人的電子郵件,目的是讓他執行一項任務。 為了使虛假郵件看起來合法,壞人可以使用社會工程技術。 它們是最危險的,因為它們對接收者來說是真實的。

為什麼網絡犯罪分子使用社會工程技術?

社交網站是收集從出生日期到雇主詳細信息的用戶信息的最簡單方法。 網絡犯罪分子無需欺騙用戶或入侵系統即可訪問所有這些信息。 這些收集的數據有助於他們篩選目標並設計難以檢測的社交工程網絡釣魚電子郵件。 這些郵件的設計非常精確,即使是電子郵件過濾器也無法檢測到它們。

但仍然通過記住某些提示,人們可以發現網絡釣魚電子郵件,因為它們具有一些共同特徵。

在這裡,我們解釋了識別網絡釣魚電子郵件的提示。

識別網絡釣魚電子郵件的提示

網絡釣魚電子郵件是最常見的在線威脅類型之一。 它們通常被用來觸發恐懼、憤怒、貪婪、好奇、同情等情緒。 因此,重要的是要對員工進行教育,使其了解其共同特徵以及遇到此類威脅時應採取的行動。

1. 要求立即採取行動的電子郵件

如果您收到任何具有負面和威脅性後果的電子郵件,例如失業,如果不立即採取行動的重要機會,通常是網絡釣魚電子郵件。 網絡犯罪分子使用這種方法來吸引收件人的注意力並讓他們迅速採取行動,甚至不加考慮,甚至交叉檢查郵件的合法性。

2. 電子郵件要求您驗證個人詳細信息

如果您收到一封看似真實但正在請求的電子郵件,您需要驗證您的公司或任何合法組織絕不會要求提供的個人信息,例如登錄憑據或銀行詳細信息。 不要回复或點擊電子郵件中的任何鏈接。

但是,如果您懷疑它是真實郵件,請親自與聯繫人聯繫並確認。 避免使用電子郵件中提供的通信方式。

3. 有拼寫錯誤和語法錯誤的郵件

發現網絡釣魚電子郵件的另一種最常見的方法是拼寫錯誤和語法錯誤。 如果您收到一封包含大量拼寫錯誤或語法錯誤的電子郵件,請不要點擊收到的任何鏈接或回復電子郵件。 作為一家真正的公司,絕不會發出拼寫或語法錯誤的郵件。

4. 電子郵件和網址看起來不真實

通常情況下,網絡犯罪分子會從看似真實的地址發送網絡釣魚電子郵件。 因為這是誘使真正用戶點擊郵件中發送的任何惡意鏈接的最佳方法。 但是,如果您仔細查看電子郵件,您可以輕鬆識別假電子郵件,例如 @microsft.com 而不是 @microsoft.com。

另請閱讀:密碼管理器對於避免惡意軟件攻擊有多重要?

5. 帶有不習慣稱呼的電子郵件

如果您收到一封以不熟悉的開頭的電子郵件,則同事之間發送的電子郵件通常也有固定的稱呼格式。 不要因為此類電子郵件而立即刪除它們,因為它們可能是網絡釣魚電子郵件。

6.語言不好

通過簡單地查看可以識別網絡釣魚電子郵件的電子郵件語言來識別網絡釣魚電子郵件並不困難。 真正的公司從不發送帶有語法或拼寫錯誤的郵件,因為他們使用拼寫檢查器,並且他們的電子郵件是由專業作家構建的。 如果您收到此類電子郵件,則強烈表明您正在尋找的電子郵件是網絡釣魚電子郵件。

7. 可疑附件

如果您收到一封帶有附件的電子郵件,應該會響起警鐘,因為大多數與工作相關的文件共享現在都是通過 OneDrive、SharePoint 或 Dropbox 完成的。 因此,如果您收到帶有附件的內部電子郵件,請不要打開或下載它們。 附件可能包含惡意 URL、病毒、木馬。

8. 電子郵件好得令人難以置信

如果收件人單擊鏈接或下載附件,則承諾獎勵或禮物的電子郵件通常是網絡釣魚電子郵件。 永遠不要忘記任何好得令人難以置信的東西通常都是假的,因此永遠不要沉迷於這樣的噱頭。

9. 從公共電子郵件地址發送的電子郵件

發件人的電子郵件地址是幫助您識別網絡釣魚或合法郵件的最大標識符。 網絡犯罪分子通常使用 yahoo.com、gmail.com 或其他公共地址發送網絡釣魚電子郵件。 如果您收到一封來自銀行的電子郵件,但有一個公共電子郵件地址,請不要相信它,因為這肯定是一個陷阱。

如有疑問,請不要相信:網絡犯罪分子通常通過在電子郵件中發送鏈接、在線廣告或在社交媒體上發布來竊取您的個人信息。 因此,如果您懷疑任何來源或電子郵件從未打開它,只需將其刪除以確保安全。

為了安全起見,您需要權衡上面解釋的所有元素,並且永遠不要沉迷於這些噱頭。 發件人的地址可能會被騙,簽名可能會被盜,域可能會被輸入錯誤,帳戶可能會被黑客入侵,因此在信任任何東西之前您需要格外小心。 並非總是能夠將電子郵件識別為垃圾郵件、騙局,因此,如果一切正常,但您的直覺告訴您某些事情不對,請相信自己,永遠不要落入陷阱。

必讀:如何在互聯網上發現假視頻

還請記住,信譽良好的銀行、金融機構、公司絕不會發送未經請求的郵件或要求您分享您的憑據。 只有威脅參與者才會做這樣的事情,並且會欺騙用戶訪問他們的機密信息。