📜  互联网安全-网络钓鱼

📅  最后修改于: 2020-12-06 11:15:59             🧑  作者: Mango


我们许多人都收到了类似的电子邮件,如以下屏幕截图所示。它们看起来好像来自真实来源,但是实际上,如果我们仔细分析它们,它们并不是。这样的电子邮件被称为“网络钓鱼”,因为它取决于用户是否将遵循诈骗者所请求的过程,或者他们(用户)是否删除该电子邮件并确保其安全性。

亚马逊网

电子邮件中的链接可能会将恶意软件安装在用户的设备上,或将其定向到恶意网站,以诱使他们泄露个人和财务信息,例如密码,帐户ID或信用卡详细信息。这些技术在网络罪犯中使用过多,因为诱使某人单击电子邮件中的恶意链接比尝试突破计算机防御要容易得多。尽管某些网络钓鱼电子邮件的书写不善,而且显然是伪造的。

如何检测网络钓鱼电子邮件?

有多种检测网络钓鱼电子邮件的方法,此处将讨论其中的一些方法,以便更好地理解。

拼写和语法错误

网络罪犯通常会犯语法和拼写错误,因为他们过于频繁地使用词典来翻译特定语言。如果您发现电子邮件中有错误,则可能是骗局。

电子邮件中的链接

电子邮件中的链接始终带有隐藏的URL,您无需单击它。将鼠标放在链接上(但不要单击),以查看地址是否与邮件中键入的链接匹配。在以下示例中,该链接显示了真实的网址,如带有黄色背景的框所示。字符串神秘的数字看起来与公司的网址完全不同。

电子邮件中的链接

链接也可能会将您重定向到.exe或压缩文件。众所周知,它们会传播恶意软件。

威胁或它们太好了,难以置信

网络罪犯通常会使用威胁到您的安全已受到威胁。上面的屏幕截图很好地展示了它。在我们的案例中,主题是“暂停”。

威胁

欺骗热门网站或公司

诈骗艺术家在似乎已连接到合法网站的电子邮件中使用图形,但实际上,它们会将您带到伪造诈骗网站或看起来合法的弹出窗口。在我们的案例中,有一封不是真正的亚马逊电子邮件。

欺骗网站

称呼

通常,如果是真实邮件,您将收到个性化的电子邮件,例如“尊敬的约翰先生”,但是网络罪犯除了电子邮件地址外都不知道您的名字,因此他们只会在称呼或一般情况下使用您电子邮件的一部分称呼。

称呼

被误会钓鱼了?

万一您误认为自己被钓鱼了怎么办?在这种情况下,您可以采取以下措施-

  • 立即更改您认为已被黑客入侵的帐户的密码。

  • 检查是否通过您的帐户提取了任何款项或完成了付款。您可以直接与您的金融机构联系。

  • 与收到该电子邮件的机构联系。您还应该向您的帐户管理员报告。