如何发现和避免电子邮件网络钓鱼诈骗:提示、技巧和示例

如何识别网络钓鱼电子邮件诈骗

尽管其他类型的网络攻击有所增加,但电子邮件网络钓鱼仍然是威胁行为者用于未经授权访问个人数据和公司网络的最流行方法之一。 然而,绝大多数网络钓鱼电子邮件都包含一些常见的、明显的迹象,这些迹象会暴露它们。

需要/紧迫感

网络钓鱼电子邮件试图让您交出数据,这通常会让您点击链接并前往恶意网站。 但为了让您这样做,诈骗者会试图在消息中注入一种紧迫感。 执行此操作的常见方法包括声明:

  • 您拥有的帐户已被锁定或删除
  • 您违反了法律或公司政策
  • 您赢得了奖品或比赛
  • 您的一个帐户已被黑客入侵
  • 您需要升级某些东西
  • 有人访问了您的帐户
  • 有人给你寄钱了
  • 有人在您的帐户上进行了交易

对敏感信息的要求

由于网络钓鱼电子邮件的存在,合法公司不再通过电子邮件索要银行详细信息或密码等私人或敏感信息。 他们只是不会使用诸如“请在下面链接的页面上输入您的密码”或“请在此处输入您的银行详细信息”之类的短语。

一些需要讨论或引用敏感信息的公司通常会向您提供证明其身份的数据,例如您的私人帐户信息。

语法和拼写问题

网络钓鱼电子邮件中很常见错误,这些电子邮件通常会发送给大量目标,并且对细节的关注并不是首要任务(鱼叉式网络钓鱼除外)。

大多数时候,诈骗者都会撒下一张大网,希望让少数人上当受骗。 合法公司很少会在没有经过校对或检查的情况下发出信件,因为他们有兴趣维护声誉。 另一方面,骗子则截然不同。

奇怪的问候

电子邮件可能可疑的另一个明显迹象是奇怪的开场白,您通常不会在企业信件中找到这种开场白。

例如,如果您已经注册了企业的邮件列表,他们可能会称呼您的名字,而不是“客户”或“用户”。 同样,即使你赢得比赛后,您不太可能被称为“获胜者”。

拼写错误的域名或公共电子邮件地址

任何来自某个域的电子邮件,如果本质上是知名公司名称的拼写错误版本,或者包含任何拼写错误,则应立即丢弃。

合法企业有专用的电子邮件地址,这需要花钱。 诈骗者不想为此付费,因此有时他们只是使用公共电子邮件地址,例如 Gmail 地址。 例如,任何声称来自亚马逊但通过 Gmail、Hotmail 或其他公共帐户发送的信件都应该敲响警钟。

关于发现网络钓鱼诈骗的重要说明

网络钓鱼诈骗的所有常见特征都表明电子邮件可能并非来自其声称的身份。 应像避免瘟疫一样避免来自可疑域的措辞不当、看起来可疑的电子邮件。

这并不意味着网络钓鱼电子邮件一定会始终包含所有这些功能 - 并且人工智能正在进一步搅浑水(更多关于此以下)。

当您翻阅收件箱时,保持警惕非常重要,即使电子邮件写得很好并且来自合法域。 诈骗者的策略不断演变且日益复杂,因此请遵循最佳实践,不惜一切代价避免网络钓鱼诈骗。

Related Posts