浏览电子邮件的“垃圾邮件”部分。你看到了什么??您可能已经赢得了一辆全新的奥迪或在您甚至没有购买的彩票中赢得了令人难以置信的金额,并要求提供信用卡详细信息。或者您的银行可能会紧急要求通过电子邮件验证您的帐户详细信息。您是否在垃圾邮件部分看到与上述情况类似的内容?这就是网络钓鱼出现的地方。
网络钓鱼是一种社会工程攻击,旨在获取敏感信息,包括银行帐号、用户名、密码和信用卡详细信息。它主要是通过发送看似来自合法来源的虚假电子邮件来完成的,或者它可以是 Vishing 的形式。收件人大多被操纵以单击可以安装恶意软件或访问敏感信息的恶意链接。或者它可能只是一个 Typosquatting 的情况,它将收件人重定向到恶意网站以获取登录凭据。
网络钓鱼电子邮件的共同特点:
- 它将有一个引人注目的主题,例如“恭喜!你赢了一部iphone”。
- 它会反映出一种紧迫感,这样接收者就没有足够的时间来重新思考并在匆忙中犯错,而这些错误可能会在以后使攻击者受益。
- 它将包含与该电子邮件无关的附件。
网络钓鱼的威胁:
几乎所有类型的互联网盗窃都可能通过网络钓鱼进行。如果接收到的恶意链接被点击,这将是非常危险的。它可以:
- 重定向到用于恶意目的的网站。
- 将恶意软件或勒索软件安装到 PC。
- 窃取互联网用户的机密数据,例如信用卡信息。
- 窃取用户身份以进行身份盗用。
预防措施:
我建议的第一件事也是最重要的事情是彻底阅读电子邮件。攻击者会犯一些小错误,阅读时经常会跳过这些错误。在采取任何进一步措施之前,重新检查拼写、来源、主题。
- 计算机安全工具应采用更新的形式。
- 切勿打开可疑的电子邮件附件。
- 切勿点击可疑的电子邮件链接。
- 不要通过电子邮件、电话或短信提供机密信息。
- 不要在社交媒体上公开发布您的个人数据,例如您的假期计划、地址或电话号码。
我们被威胁包围。为了让我们安全,我们所能做的就是在采取预防措施的同时传播对威胁的认识。在你认识的人中传播意识。注意安全。