识别钓鱼邮件的5种方法

你认为你足够聪明,可以识别网络钓鱼的企图吗?再想想。网络罪犯越来越聪明,他们的钓鱼技巧也越来越好,但是我们整理了以下线索,以帮助你避免代价高昂的错误。

高级作家,首席信息官 |

思想库

没有人愿意相信自己会落入网络钓鱼的圈套。然而,据威瑞森电信2016年数据泄露调查报告在美国,30%的钓鱼邮件会被打开。是的,是30%。令人难以置信的点击率解释了为什么这些攻击如此流行:它只是起作用了。

钓鱼之所以有效,是因为网络犯罪分子费尽心思把他们的“诱饵”伪装成合法的电子邮件交流,希望说服目标泄露登录和密码信息以及/或下载恶意软件,但仍然有很多方法可以识别钓鱼邮件。以下是五个最常见的元素。

相关的视频

1.期待意想不到的

在2016年的一次袋熊保安处报道在美国,一些组织报告说,最成功的网络钓鱼攻击都是伪装成员工所期待的东西,比如人力资源文档、发货确认或更改密码的请求,这些请求看起来像是来自it部门。

在下载附件或点击任何包含的链接之前,请务必仔细检查这类邮件,并使用常识。您真的订了一些您希望确认的东西吗?这封邮件是来自一个你通常不订购供应品的商店吗?如果是这样的话,这可能是一次网络钓鱼的尝试。

不要犹豫,打电话给公司的客户服务热线,你的人力资源部门或IT部门,确认这些邮件是合法的——安全总比后悔好。

2.检查名字

如果你收到不认识的人发来的电子邮件或即时消息,让你登录某个网站,一定要小心,尤其是当那个人敦促你交出密码或社会安全号码的时候。合法的公司从不通过即时消息或电子邮件询问这些信息,所以这是一个巨大的危险信号。你的银行不需要你发送你的账号——他们已经有了这些信息。发送信用卡号码或安全问题的答案也是如此。

你也应该仔细检查任何可疑电邮的“发件人”地址;一些钓鱼尝试使用发送者的电子邮件地址,与公司的官方电子邮件地址相似,但不相同。

(相关的故事:2017安全预测]

3.不要点击未识别的链接

通常,钓鱼诈骗会试图说服你提供你的用户名和密码,这样他们就能进入你的在线账户。从那里,他们可以清空你的银行账户,对你的信用卡进行未经授权的收费,窃取数据,阅读你的电子邮件,并锁定你的账户。

通常,它们会包含将您带到不同站点的嵌入式url。乍一看,这些URL看起来是完全有效的,但是如果您将光标停留在URL上,通常可以看到实际的超链接。如果超链接的地址和显示的地址不一样,这可能是一个钓鱼的企图,你不应该点击通过。

(相关的故事:首席信息官们列出了2017年招聘的首要任务]

钓鱼诈骗使用的另一个诡计是误导域名。大多数用户不熟悉DNS命名结构,因此当他们在URL中看到看似合法的公司名称时就会被愚弄。标准的DNS命名约定是子域名。Full域名。com;例如,info.LegitExampleCorp.com。该网站的链接将进入合法范例公司网站的“信息”页面。

网络钓鱼email3 IDG

然而,钓鱼诈骗的误导域名的结构会有所不同;它将合并合法的企业名称,但它将被放在实际的、恶意的域名之前,目标将被定向。例如:LegitExampleCorp.com.MaliciousDomain.com。

对于普通用户来说,只要在URL的任何地方看到合法的企业名称,就会让他们确信点击该网站是安全的。剧透警告:不是的。

4.糟糕的拼写和/或语法

公司的公关部门不太可能在不经过至少几轮拼写和语法检查、编辑和校对的情况下就把信息发送给客户。如果你收到的邮件充满了这些错误,那它就是一个骗局。

你也应该对诸如“亲爱的顾客”或“亲爱的会员”这样的普通问候持怀疑态度。These should both raise a red flag because most companies would use your name in their email greetings.

网络钓鱼email1 IDG

(相关的故事:美国最好的14个科技工作]

5.你在威胁我吗?

“需要采取紧急行动!”"Your account will be closed!" "Your account has been compromised!" These intimidation tactics are becoming more common than the promise of "instant riches"; taking advantage of your anxiety and concern to get you to provide your personal information. Don't hesitate to call your bank or financial institution to confirm if something just doesn't seem right.

骗子们不仅利用银行、信用卡和电子邮件提供商来掩护他们的骗局,许多人还利用美国国税局和联邦调查局等政府机构的行动威胁来恐吓不知情的目标,使其放弃购买商品。事情是这样的:特别是政府机构,他们不使用电子邮件作为最初的沟通方式。

网络钓鱼email2 IDG

钓鱼诈骗还在继续发展

这绝不是一个全面的清单。网络钓鱼骗子不断发展,他们的方法变得越来越狡猾和难以追踪。新的策略包括令人恐惧的有效Gmail攻击,年底医疗开放注册骗局,低价亚马逊讨价还价,报税季节的尝试

所以,相信你的直觉吧。如果一个出价好得让人难以置信,那它很可能就是真的。如果有些事情看起来甚至有一点点“不正常”,不要打开电子邮件或点击链接。

更多有关钓鱼及如何保护自己的资料,请浏览Phishing.org

这篇文章,“识别钓鱼邮件的5种方法”,最初发表于首席信息官

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对最重要的话题发表评论。
相关:

Sharon Florentine为CIO.com网站报道职业发展、IT管理、培训和多样性。

版权©2017足球竞彩网下载

工资调查:结果在