如何识别网络钓鱼电子邮件:发现骗局的7种简单方法

网络安全专家分享了如何淘汰不良演员。


每个人都听到了 欺诈的恐怖故事 :善良的祖母,为她的“孙子”从监狱中救出了数千美元; 分散注意力的游客,他们的信用卡在度假中从后袋里被盗; Facebook用户的社交媒体个人资料被黑客入侵,并开始销售设计师太阳镜。 如今,许多这些案例通常以网络钓鱼电子邮件的形式在线进行,这就是为什么在倾向于收件箱时保持警惕的原因。 继续阅读以学习网络安全专家的最佳技巧,以识别网络钓鱼电子邮件并保护自己。

有关的: 信用卡撇油器是什么样的? 7种发现一种方法

什么是网络钓鱼电子邮件?

Person scrolling through their email inbox
快门

在这种情况下,该名称揭示了很多:网络钓鱼电子邮件被用来从您那里获得一些东西,通常是费用的 卡卢姆·贝尔德(Calum Baird) ,数字取证和事件响应顾问 系统

“这可能包括欺骗您泄露个人信息以用于欺诈,通过银行转让或虚假购买页面窃取钱,窃取工作和个人门户网站以进行进一步的网络犯罪,或欺骗您下载恶意软件,这可以 对您和您的工作造成严重后果,有可能导致勒索软件发生的事件,造成数百万美元的损失。” Baird说。

关于他们的棘手之处在于,它们设计为看起来真实。 Baird解释说:“它们将来自真正的发件人或公司或构成真正的威胁,例如声称已经用间谍软件感染了您的计算机并具有令人尴尬的录音。”

不幸的是,新技术意味着他们每天都变得越来越复杂。

有关的: 什么是黑暗的网络,使用安全吗?

网络钓鱼电子邮件的迹象是什么?

Woman looking at laptop concerned
peopleimages.com - yuri a / shutterstock

1.在您的垃圾邮件文件夹中

这是可以让您失望的第一件事 - 尽管仅仅是因为您的一般收件箱中的电子邮件并不意味着它是良性的。

“合法电子邮件很少最终进入垃圾邮件文件夹,”说 Motti Elloul ,网络安全公司事件响应副总裁 感知点

当某些东西降落在那里时,这意味着它未通过一个或多个测试来验证发件人的真实性和意图,您应该谨慎打开。

2.电子邮件地址查看

确保仔细检查电子邮件地址,尤其是在处理敏感事项时。

“网络钓鱼涉及使用包含可疑元素以针对受害者的电子邮件地址,甚至有时甚至欺骗了一个知名的网站或品牌。” Theo Zafirakos ,网络风险和信息安全专家 福特拉 。 “要注意更改或添加的单词或字符,以及域名中的拼写错误的单词。”

例如,bankofamerica.com和bankofamerlca.com看起来很相似,一目了然。 玛丽亚·张伯伦 ,总统 敏锐度总溶液 。 但是,欺骗的电子邮件甚至可以拥有公司的确切URL,但仍然是违法的。

Chamberlain建议说:“如果您与您怀疑可能会被欺骗的公司没有关系,请将电子邮件的内容复制并粘贴到搜索引擎中。” “通常在互联网上报告并发布了常见的网络钓鱼攻击。”

如果您确实有关系,请直接访问他们的网站或应用程序,并从那里而不是通过电子邮件进行业务。

3.问候是通用的

诸如“亲爱的客户”和“ Hello帐户持有人”之类的致敬应触发警报铃。

Zafirakos说:“网络钓鱼电子邮件立即针对许多人,并恳请接收者立即采取行动,通常没有个性化的开场白。”

但是,此规则并不是防备的规则,您也应该注意通过您的名字发送的电子邮件。 Baird说:“矛盾的电子邮件更具针对性,人们经常会认为,如果给他们特别是真实的电子邮件。”

对于这些电子邮件,坏演员将研究您创建有针对性的网络钓鱼。 贝尔德说:“例如,识别您的经理并欺骗他们的电子邮件,要求您紧急转让资金。”

4.是从您经常互动的公司

许多网络钓鱼电子邮件假装来自实际上经常给您发送电子邮件的公司,例如您的银行,UPS,联邦快递或亚马逊。

“电子邮件的格式可能与该公司以前的电子邮件不一致,例如缺少徽标。” 加里·霍斯蒂斯(Gary Huestis) ,有执照的私人调查员和数字调查公司的所有者 强国取证 。 “或者,当您检查超链接的属性时,它会显示一个不同的域。”

5.它做出了巨大的承诺

贝尔德说:“持怀疑态度:如果听起来太好了,那可能是真的。” 常见消息包括有关意外继承或提供礼品卡以换取调查的消息。

6.电子邮件似乎很紧急

Baird说:“网络钓鱼电子邮件通常敦促人们采取速度行动,给人们施加时间压力,以采取行动或吓到他们造成不利的后果。” 这可能会导致人们反应而无需更合理地思考事情。

7.有拼写和语法错误

张伯伦说:“如果他们不能拼写,它会闻起来是指的。” “网络钓鱼电子邮件通常会包含错别字和错误。”

有关的: 保护您的Facebook免受黑客保护的5种方法

如何保护自己免受网络钓鱼电子邮件

closeup of a man hand holding cellphone with internet browser on screen. Man with spectacles relaxing sitting on couch while looking at mobile phone. Closeup of mature latin man using smartphone to checking email at home
iStock

不要点击意外链接

Zafirakos说:“您可能会重定向到网站或开始下载,以损害您的数据或感染设备。” 通过不单击,您可以防止这种情况发生。 AE0FCC31AE342FD3A1346EBB1F342FCB

不要打开奇怪的附件

照片和PDF等附件也是如此。 Zafirakos说:“可疑的附件可能是恶意软件和勒索软件有效载荷的载体,可能会破坏您的数据并损害您的设备。”

请记住:坏演员会让这些附件听起来很诱人,如果您不小心,您的好奇心可能会得到您的最大收益。

使用不同的电子邮件地址

在轮换中使用几个电子邮件地址,您将其用于不同目的可以帮助您转向网络犯罪分子。

张伯伦说:“例如,您可能有一个用于在线订阅的电子邮件地址,另一个专门用于银行和财务,另一个用于新闻和娱乐帐户。” “如果您收到娱乐电子邮件的警告,即您的银行帐户已被黑客入侵,则可以确定这是网络钓鱼电子邮件。”

利用技术来发挥您的优势

许多现代的网络钓鱼攻击是如此复杂,独自识别它们可能会具有挑战性。 Elloul说:“这使得使用先进的安全工具来提高避免网络钓鱼攻击构成的威胁的机会尤其重要。” 以下是Elloul建议的一些选择:

  • 使用电子邮件过滤工具: Elloul表示:“部署电子邮件安全解决方案,这些解决方案使用高级过滤技术来识别和阻止网络钓鱼电子邮件到达您的收件箱。” “这些工具分析了电子邮件内容,标题和发件人信息,以检测潜在的恶意电子邮件并隔离或标记它们。”
  • 安装反向钓鱼浏览器扩展名: Elloul说:“这些扩展名检查您访问的网站,以访问已知网站网站的数据库,并在您试图访问潜在的恶意网站的情况下提供警告。”
  • 使用防病毒软件: 埃洛尔指出:“这些通常具有反向钓鱼功能。” “这些解决方案可以扫描传入的电子邮件和网页,以了解潜在的网络钓鱼攻击并阻止对恶意网站的访问。”
  • 启用两因素身份验证: 埃洛尔解释说:“这增加了额外的安全层,即使攻击者获得您的登录凭据,攻击者也更难访问您的帐户。”

Revive Reese Witherspoon在好莱坞的最后25年,在照片中
Revive Reese Witherspoon在好莱坞的最后25年,在照片中
8个良好教练的迹象
8个良好教练的迹象
为什么朱莉·陈月夫的新闻同事要解雇她
为什么朱莉·陈月夫的新闻同事要解雇她