想象一下,你和朋友出去吃午饭,你在手机上收到一条通知,说“正在处理你的付款”——但你没有在网上购买任何东西。您查看是谁发送了电子邮件,上面写着support@amazon.newuser com。看起来有点合法,对吧?但是,发生的事情远比您第一眼看到的要多。您遇到的情况称为网络钓鱼。
什么是钓鱼邮件?
网络钓鱼是网络罪犯用来非法获取用户个人信息(例如登录凭据和信用卡号)的一种骗局。网络钓鱼可能发生在短信、广告和电子邮件中,并且通常看起来好像来自合法来源。
如何发现网络钓鱼诈骗?
他们的目的是用主题行吓唬你
当您最近没有购买任何东西时收到一封主题行告诉您付款成功的电子邮件,这会让我们中的任何一个人感到震惊。这正是骗子的目标——让您恐慌。
查看网络钓鱼电子邮件示例的集合,我们能够编译这些常用的网络钓鱼主题行以留意:
- “由于可疑活动,您的帐户已被停用。”
- “需要回应。”
- “您的敏感数据已被泄露。”
- “您的密码已过期。”
- “正在处理您的付款。”
他们试图隐藏他们的电子邮件地址
您是否曾收到一封看起来像是来自与您有业务往来的公司的电子邮件,打开它却发现邮件似乎已关闭?您并不孤单,这就是为什么仔细检查发件人的电子邮件地址很重要。使用与真实来源非常相似的虚假电子邮件地址是诈骗者最喜欢的举动,也是很容易被忽视的举动。
以下是识别真实电子邮件和网络钓鱼电子邮件之间区别的注意事项:
- 电子邮件地址由两部分组成:位于 @ 符号之前的用户名和位于 @ 符号之后的域。
- 诈骗者喜欢对域进行微妙的更改以隐藏电子邮件的来源。这意味着真假电子邮件之间的区别可能就像 support@newuser.microsoft com(真实)和 support@microsoft.newuser com(假)一样简单。
- 您可以看出第一个电子邮件地址确实来自 Microsoft,因为公司名称是域的最后一部分。第二封电子邮件来自另一个来源,因为“newuser”一词出现在末尾。
他们要求您提供个人信息
如果您收到一封要求提供敏感信息的电子邮件,即使它看起来合法,您最好的做法是直接与公司联系。公司不太可能要求您通过电子邮件提供用户名、密码或信用卡号等个人信息。如果要求单击电子邮件中的链接,请拒绝。在浏览器中输入该公司的网站,然后查找显示“联系我们”的页面。
在某些情况下,诈骗者的目标可能是诱使您点击一个链接并将您的密码输入到他们建立的假冒网站中。请记住,您始终可以在单击之前将鼠标悬停在链接上,它会向您显示链接试图将您带到的位置。
他们不使用你的名字
经常与您有业务往来的公司通常会向您发送带有个人风格的电子邮件,例如在主题行中直呼您的名字。发送网络钓鱼电子邮件的人不太可能知道这种详细程度,因此更容易被发现。他们会使用通用的问候语,例如“您好”、“尊敬的客户”或“尊敬的会员”。
他们使用不正确的语法
成熟的公司通常有整个部门专门负责校对电子邮件,因此大量不正确的标点符号、语法或拼写应该是您正在处理网络钓鱼电子邮件的危险信号。
他们给你发了一个附件
永远不要从您不认识的发件人那里下载任何电子邮件附件。诈骗者偶尔会将文件附加到他们的电子邮件中,希望您能下载它们。这些附件可能会用恶意软件感染您的设备或窃取您的信息。
如何举报钓鱼邮件?
一旦您了解了常见的网络钓鱼电子邮件策略,就可以更轻松地保护您的数据安全。您可以通过向美国计算机应急准备小组报告网络钓鱼企图来帮助他人,该小组会将他们添加到已知诈骗者列表中。