📜  识别网络钓鱼电子邮件的 10 个技巧

📅  最后修改于: 2021-10-18 12:29:49             🧑  作者: Mango

网络钓鱼是一种长期存在且危险的网络犯罪方法。但是您知道如何发现网络钓鱼电子邮件吗?如何保护自己免受网络钓鱼攻击?如果您回复了网络钓鱼电子邮件,该怎么办?以及如何报告网络钓鱼?

识别网络钓鱼电子邮件的 10 个提示

在本文中,我们将讨论不同的方法,或者我们可以说我们将通过示例分享一些技巧,以了解如何确定收到的电子邮件是合法的还是只是网络钓鱼攻击的一部分。网络钓鱼是黑客用来欺骗您提供个人信息或帐户详细信息的一种方式。一旦获得信息,黑客就会在您的计算机中安装恶意软件或创建新的用户凭据来窃取敏感数据。
诈骗者使用短信或电子邮件诱骗您向他们提供您的个人信息。诈骗者每天发起数以千计的此类攻击,让我告诉您,它们通常是成功的。你所需要的只是头脑的存在和对寻找逃避此类攻击的提示的一些理解。让我们从识别网络钓鱼电子邮件的 10 个技巧开始:

1. 消息来自公共领域

任何合法组织都不会使用公共域发送电子邮件,例如以@gmail.com 结尾的电子邮件。除独立工作者外,每个组织都将拥有自己的电子邮件域和公司帐户。
找出组织域名的最佳方法是在搜索引擎中输入公司名称。

2.显示名称可以是假的

我们中的许多人从不查看消息来自的电子邮件地址。当骗子创建一个虚假的电子邮件地址时,他们会选择一个显示名称,该名称与电子邮件地址完全无关。
因此,通过这种方式,他们可以向您发送一封带有虚假电子邮件地址和显示名称Google 的电子邮件。
现在的罪犯非常聪明。他们不依赖于受害者的无知。相反,他们将在电子邮件地址的本地部分使用欺骗性组织的名称。例如: PayPal@abc.com 。如果你不关注@abc.com,你会相信这封邮件来自PayPal官方员工。

3. 拼错的域名

域名中还隐藏着另一条线索,可以帮助您识别网络钓鱼诈骗。有很多方法可以创建与被欺骗的地址无法区分的地址。例如,黑客会购买域名 gimletrnedia.com 来充当 gimletmedia.com 的冒名顶替者。你能注意到吗:在诈骗域中有一个rn而不是 m。
大多数用户不检查域名的拼写,并相信其他看起来非常漂亮的电子邮件。

4. 拼写错误是不可原谅的

任何品牌或组织都不会因拼写错误而冒着给人留下品牌印象的风险。你有没有想过他们为什么用写得这么糟糕的电子邮件来冒险?答案很简单,他们不擅长写作。
请记住,许多骗子来自非英语国家,他们的背景是他们学习语言的资源有限。考虑到这些信息,很容易发现合法发件人的拼写错误和骗局之间的区别。

5. 致“尊贵的客户”?

如今,许多品牌都在认真对待个性化。他们尝试将个性化融入电子邮件中,以更好地与客户建立联系。如果您收到一封发送给尊贵客户的电子邮件,而不是以您的姓名发送给您的,您就知道您收到了一封诈骗电子邮件。

6. 紧急电子邮件是威胁

来自合法品牌的合法电子邮件听起来总是很谦虚。为什么品牌会产生紧迫感或恐惧感?如果您收到一封主题行引起紧迫感的电子邮件。谨防!!!

7. 寻找签名

合法品牌或组织将始终在签名部分包含其名称和联系方式。如果您收到一封带有奇怪签名或签名但没有正确联系方式的电子邮件,那么它就是一封网络钓鱼电子邮件。

8. 单击附件前先查看

永远不要点击您不希望收到或您不知道的附件。首先尝试分析电子邮件详细信息,例如电子邮件地址、域名、电子邮件正文中的语法错误。如果一切正常,然后才去下载附件。

9. 你看到的一切都不是真的

有时,在最坏的情况下,电子邮件地址、域名或电子邮件正文等所有内容看起来都不错,但它们可能不合法。对未知的电子邮件持怀疑态度比事后道歉要好、更安全。

10.从启用反网络钓鱼的浏览器浏览互联网

我们建议您防范网络钓鱼攻击的最后一件事是将电子邮件中的链接打开到具有内置支持的浏览器中,以提醒您注意网络钓鱼电子邮件。例如 – Google Chrome、Safari、Internet Explorer、Mozilla Firefox。