驚!30%釣魚郵件被打開 如何才能快速發(fā)現(xiàn)它們?
雖然網(wǎng)絡(luò)犯罪分子想盡辦法將其“誘餌”偽裝成合法郵件并希望引導(dǎo)目標輸入密碼信息并/或下載惡意軟件,但我們?nèi)杂卸喾N辦法能夠順利發(fā)現(xiàn)這些釣魚行為。
1. 對預(yù)期內(nèi)郵件同樣保持警惕
在Wombat Security公司發(fā)布的2016年調(diào)查報告中,其發(fā)現(xiàn)大多數(shù)成功的釣魚攻擊發(fā)布的是員工預(yù)期內(nèi)的內(nèi)容,例如HR文件、物流確認或者來自IT部門的密碼修改要求。在下載附件或者點擊任何鏈接前,請大家利用常識判斷其內(nèi)容。您真的訂購了該貨品嗎?這一郵件是否來自您從未聽說過的耗材商店?如果答案是肯定的,那么其往往正屬于釣魚攻擊。
在這種情況下,不要猶豫,馬上與企業(yè)客服熱線聯(lián)系,與HR或者IT部門確認郵件內(nèi)容是否合法——畢竟小心一點總不為過。
2. 名稱檢查
如果大家從陌生來源處收到郵件,要求您登錄某網(wǎng)站,請千萬小心。特別是對于那些要求您提供密碼或者社保號碼的郵件,更得謹慎應(yīng)對。合法企業(yè)絕不會通過即時消息或者郵件要求您提供這些信息——銀行已經(jīng)掌握了您的賬號,所以不會要求您再次提供。信用卡號與安全問題的答案也遵循此理。
另外,大家還應(yīng)檢查發(fā)件人地址,特別是那些與知名公司官方郵件地址相似但又略有不同的來源。
3. 不要點擊無法識別的鏈接
釣魚郵件往往要求您提供用戶名及密碼以訪問自己的現(xiàn)有在線帳戶。通過這種方式,其將有機會竊取銀行資金、盜刷信用卡、竊取數(shù)據(jù)、讀取郵件及鎖定帳戶。
一般來講,郵件中會包含指向其它網(wǎng)站的URL。但請注意,將鼠標懸停在其上時,其實際內(nèi)容往往與顯示內(nèi)容不符。如果出現(xiàn)這種情況,千萬不要點擊。
另外,很多犯罪分子會使用欺詐性域名。大多數(shù)用戶不熟悉DNS命名結(jié)構(gòu),因為其在URL中看到類似于合法企業(yè)的名稱時,很容易上當(dāng)。標準DNS命名約定應(yīng)為子域名.完整域名.com的形式; 例如info.LegitExampleCorp.com,其指向Legitimate Example Corporation網(wǎng)站的“信息”頁面。
當(dāng)然,也有一些釣魚郵件會顯示部分合法的域名,但實際指向的卻是惡意域名。例如,合法域名.實際惡意域名.com。
因此對普通用戶來說,千萬不要一看到合法企業(yè)的名稱就貿(mào)然點擊。
4.糟糕的拼寫與語法
企業(yè)通信部門在發(fā)送內(nèi)容前,肯定會對其拼寫、語法進行檢查與校對。如果您收到的郵件中包含此類錯誤,則很可能代表其屬于釣魚行為。
另外,大家還應(yīng)對“尊敬的客戶”或者“尊敬的會員”等通用性問候語抱有懷疑,因為大多數(shù)企業(yè)會在郵件問候中使用您的真實姓名。
5. 施以威脅
“需要馬上行動!”“你的帳戶即將被關(guān)閉!”“您的帳戶已被入侵!”這些恐嚇性戰(zhàn)術(shù)正變得越來越常見,旨在利用用戶的焦慮與關(guān)注獲取個人信息。不要猶豫,請馬上聯(lián)系銀行或金融機構(gòu)核實情況,而非輕信郵件內(nèi)容。
除了冒用銀行名號外,很多犯罪分子也會偽裝成政府機構(gòu),例如國稅局及國安局等機構(gòu)對用戶施以威脅。這里向大家澄清一點,您被查水表的可能性都比通過郵件收到警告的機率更大。
釣魚類欺詐活動正不斷發(fā)展
必須承認,如今網(wǎng)絡(luò)釣魚活動亦在不斷發(fā)展,其實際手段愈發(fā)狡猾且難以追蹤。面對這一切,請相信您自己的直覺。如果內(nèi)容好到難以置信,那么其基本上就是假的。因此,請及時向這些可疑的內(nèi)容說不——包括不打開郵件或者點擊其中的任何鏈接。