您曾经收到过一封看起来不太对劲的电子邮件吗?也许发件人的地址不对,或者消息写得不好。这很可能是一封网络钓鱼电子邮件,试图欺骗您。网络钓鱼电子邮件旨在诱骗您点击恶意链接、下载病毒或共享密码等敏感信息。虽然网络钓鱼诈骗已经变得非常普遍和复杂,但好消息是,一旦您知道发现网络钓鱼电子邮件的迹象,您就可以轻松避免成为受害者。本指南展示了如何以批判性的眼光分析电子邮件,以便您可以在单击链接之前检测到网络钓鱼尝试。最后,您将成为发现网络钓鱼电子邮件并确保帐户和信息安全的专家。
什么是网络钓鱼?
网络钓鱼电子邮件是欺诈性消息,旨在诱骗您提供敏感信息或下载恶意软件。网络钓鱼者冒充合法公司发送电子邮件,窃取用户名、密码、帐号,或者只是让您将恶意软件下载到您的计算机上。
这些恶意电子邮件的数量与日俱增,并且变得如此复杂和现实,以至于很难区分真假邮件。
网络钓鱼电子邮件中使用的常见策略
以下是诈骗者用来尝试诱骗您点击链接或下载附件的一些策略:
紧迫感和恐惧
这些网络钓鱼电子邮件通常使用场景来制造紧迫感或让您感到恐惧。例如,他们可能声称您的银行帐户已被黑客入侵,并且您的所有资金目前正在转出。您需要单击该链接来验证自己才能停止传输。
模仿值得信赖的品牌
诈骗者擅长欺骗知名公司的名称和徽标,以使其显得真实。他们通常会使用与值得信赖的品牌相同的设计和徽标来向您发送电子邮件。如果你不小心,你很容易被骗。
伪装成你认识的人
您的联系人列表和电子邮件帐户可能会被黑客入侵,以发送看似来自朋友或家人的消息。这种情况更容易被发现,因为该消息经常关闭,并且他们可能会向您提出不寻常的请求,例如转账或银行密码访问。
难以置信
承诺免费金钱、礼品卡或奢侈奖品的消息是典型的网络钓鱼电子邮件。
附件和链接
这可能是最危险且最难防御的,因为当您打开电子邮件时,某些附件可能会自行运行。这些附件通常包含恶意软件、病毒等,以感染您的设备或窃取您的数据。
保护自己免受网络钓鱼诈骗
采取以下措施来保护自己免受网络钓鱼诈骗:
可疑发件人
检查发件人的电子邮件地址,确保其与其声称的公司或个人相符。网络钓鱼者经常欺骗真实的公司名称或使用看起来相似的地址。如果电子邮件来自您不认识或不认识的人,请忽略或删除该电子邮件。
令人震惊的语言
传达紧迫感或要求立即采取行动的消息可能是网络钓鱼尝试。请注意诸如“必须立即采取行动”或“帐户将被终止”之类的语言。
个人信息请求
切勿通过电子邮件提供敏感数据,例如密码、社会安全号码或信用卡号码。合法公司不会在电子邮件中要求提供机密信息。
链接和附件
警惕电子邮件中未经请求的链接、下载和附件。它们可能包含恶意软件、病毒或勒索软件。即使该消息看起来合法,也最好不要单击任何链接或通过电子邮件下载任何未经请求的文件。
拼写/语法错误
网络钓鱼电子邮件通常包含错误的拼写、语法和标点符号。虽然这并不总是诈骗的迹象,但它可能表明发件人可能不是他们声称的身份。合法公司通常有专业的内容创作者来制作他们的信息。
如果收到网络钓鱼电子邮件该怎么办
如果您收到网络钓鱼电子邮件,请不要回复、单击任何链接或下载任何附件!相反,请采取以下行动:
举报
如果网络钓鱼电子邮件是通过您的企业电子邮件发生的,请将网络钓鱼电子邮件转发至spam@uce.gov和您公司的安全部门。报告网络钓鱼尝试有助于当局跟踪恶意组织并阻止未来的网络钓鱼活动。
删除它
立即删除钓鱼电子邮件。甚至不要打开它,因为某些网络钓鱼电子邮件包含恶意软件附件,只需预览邮件即可激活这些附件。从收件箱中删除电子邮件,并删除所有其他文件夹。
警惕后续行动
如果您在不知情的情况下回复了钓鱼电子邮件,请忽略并删除后续电子邮件。网络钓鱼者有时会在第一条消息后不久发送另一条消息,声称您需要“验证”或“更新”您的信息。立即删除所有后续内容,不再做出进一步回应。
更改密码并增强安全性
如果您在网络钓鱼电子邮件中输入了任何登录凭据或财务信息,请立即更改这些密码。网络钓鱼者使用窃取的登录信息和信用卡号来访问帐户或开设欺诈帐户。
对于银行和社交媒体等重要帐户,启用双因素身份验证。这为您的登录增加了额外的安全层。即使您的密码被盗,网络钓鱼者在没有额外身份验证的情况下也无法访问您的帐户。
使用防病毒软件
大多数防病毒软件都能够检测电子邮件附件中的恶意软件。这就是为什么您应该有一个防病毒软件来不断扫描您的电子邮件收件箱。对于 Windows 用户,我们发现免费的Windows Defender 对于大多数人来说已经足够了。
既然您知道了警告信号,您将能够更好地防范这些网络钓鱼电子邮件。接下来,了解如何对抗手机网络钓鱼攻击和LinkedIn 诈骗。
图片来源:123RF
发表回复