垃圾郵件是什麼樣子的?8 網絡釣魚示例
不要低估垃圾郵件。如今,網絡犯罪分子在如何隱藏郵件中的網絡釣魚嘗試方面變得越來越有創意。網絡釣魚只是一種社會工程攻擊,涉及發送聲稱來自合法來源的欺詐性消息。即使是精通技術的人也會上當受騙。
儘管郵件服務提供商默認過濾垃圾郵件,但您最好手動評估您的收件箱。畢竟,有些攻擊仍有可能被漏掉。那麼,您如何發現網絡釣魚(即假冒)電子郵件呢?你應該注意什麼?
1. 不尋常的聯繫信息更新
品牌有時會通過電子郵件要求客戶更新信息。他們可能會提醒您更改密碼、提供輔助電話號碼或添加新的安全問題。許多消息鏈接到新的登錄頁面。
雖然聯繫信息更新是正常的,但要注意黑客的虛假請求。乍一看,它們看起來是合法的。您必須仔細檢查消息是否存在不一致之處——這種情況很少出現在真實的更新提示中。
讓我們檢查一下上面的垃圾郵件。考慮到多個語法錯誤、不正確的徽標設計、通用的問候語和虛假的發件人驗證,這很可能是網絡釣魚鏈接。
如果您有疑問,請通過其他選項卡、瀏覽器或設備自行訪問企業網站。只有當您通過網絡釣魚鏈接輸入登錄憑據時,網絡罪犯才會獲得您的登錄憑據。
2. 賭場或遊戲支出
雖然有幾種合法的在線賭場遊戲,但也有許多黑客擁有的陰暗博彩網站。他們通過電子郵件將虛假付款發送給隨機的人。如果你點擊他們的鏈接,他們會詢問你的銀行詳細信息,這樣你就可以提取你的“收入”。
上面的消息看起來很整潔。它使用簡單的佈局,正文語法正確,時間戳準確。您不會立即註意到這是一個騙局。
但作為一般規則,請避免點擊未經請求的付款。沒有在線賭場會發送隨機支出——尤其是對於沒有遊戲賬戶的冷線索。
進一步檢查後,您會發現 Big Dollar Casino 聲名狼藉。有人說它經營著一家合法的在線賭場,但它涉及網絡釣魚鏈接、數據洩露、垃圾郵件和扣留資金提款,這會讓您產生不同的看法。
3.政府項目的預約邀請
除非您親自申請,否則切勿接受討論政府計劃(如贈款和救濟服務)的約會邀請。否則,您可能會成為身份竊賊的受害者。他們通過假裝提供救濟服務然後竊取他們的個人信息來利用有需要的人。
以上面的郵件為例。它沒有個人問候語,介紹看起來沒有說服力,社工也很少要求申請人給他們打電話。這是一個騙局。只能通過公共熱線聯繫政府部門和機構。
4. 隨機抽獎
許多社會工程攻擊都涉及獎勵。他們使用虛假承諾和虛構的獎品來誘騙收件人洩露個人信息。發件人經常冒充合法品牌。
讓我們檢查上面的例子。它似乎並不可疑,因為它來自真實的公司域,但 Gmail 將其作為濫用獎勵的垃圾郵件過濾掉了。
並非所有激勵措施都是網絡攻擊。但是,無論指定的電子郵件發件人是什麼,您都不應單擊電子郵件中的鏈接或下載附件。如果您創建了一個帳戶,請訪問公司的網站。這樣,即使郵件是釣魚攻擊,其背後的犯罪分子也無法獲取您的信息。
5. 幾乎空白的電子郵件
雖然許多垃圾郵件通過複雜的、虛構的威脅和獎勵來欺騙受害者,但其他垃圾郵件使用的是簡短的單行郵件。它們通常僅包含鏈接。錨文本可能會使用奇怪的、開放式的陳述來激起你的好奇心並鼓勵你訪問他們的頁面。
避免與這些消息交互。請記住,合法的電子郵件總是有問候語、正文和結束語。沒有哪個受人尊敬的品牌會發送內容模糊、鏈接隨意、承諾不靠譜的垃圾郵件。
但如果您仍然不確定,請分析頁面的內容。將網絡釣魚鏈接複製並粘貼到單獨的文檔中並分析地址。它應該顯示源網站。
6. 虛假應用交易驗證
如今,數百萬消費者更喜歡使用數字錢包。雖然它們比現金交易提供便利和安全,但它們可能會使您面臨網絡攻擊,尤其是金融身份盜用。
上面例子中最大的危險信號是它未能複制PayApp協議。消息使用不同的配色方案;大量交易需要的不僅僅是登錄憑證;並且沒有錢包隨機發送 30,000 美元的支付通知。
不要太快相信來自您首選的在線支付公司的其他電子郵件。罪犯也可以冒充他們。他們會通過複製徽標和提示模板來贏得您的信任,然後通過虛假交易誘騙您洩露信息。
7.虛擬電子郵件地址
網絡罪犯通過偽裝成廣受信任的公司或網站來獲得受害者的信任。例如,他們可以冒充 Facebook。在上面的示例中,您會看到攻擊者通過複製帳戶登錄提示向他們的收件人灌輸恐懼。該警告提出了兩個操作。但考慮到此消息的性質,兩者都會導致虛假的登錄頁面。
當心這些信息;他們看起來非常真實。始終驗證發件人的地址,無論電子郵件是進入您的收件箱還是垃圾郵件文件夾。查看它是否指向合法來源。避免與具有虛假域、拼寫錯誤、冗長用戶名或 leetspeak(行話互聯網縮寫)的虛擬帳戶進行交互。
8. 突然的遊戲邀請
當心隨機遊戲邀請。騙子使用誘人的遊戲內獎勵(即免費旋轉或硬幣)來引起您的注意並發送網絡釣魚鏈接。它們通常會導致隨機的賭場遊戲。在詢問您的個人和銀行信息之前,“遊戲”會說您贏得了現金獎勵。
上面的示例看起來很可疑,因為它是一封來自未知來源的空白電子郵件。其他更複雜的模板可能會首先嘗試通過冒充廣為人知的遊戲網站或在線賭場來獲得您的信任。
最佳做法是完全避免未知遊戲。除了網絡釣魚攻擊之外,不正當博彩網站還通過扣留玩家資金、出售個人信息和傳播惡意軟件來竊取資金。
一目了然地發現垃圾郵件和網絡釣魚電子郵件
養成查看電子郵件的習慣。不要點擊隨機鏈接,避免下載附件,並在處理消息之前仔細檢查發件人的地址。如有疑問,請聯繫您的郵寄服務提供商。
請注意,並非所有網絡釣魚嘗試都使用相同的方法。網絡罪犯有各種各樣的詭計——許多電子郵件看起來不像上面的照片,但他們仍然應該在一些危險信號上提示您。如果你不小心,你可能會愛上他們。為了進一步降低您對網絡釣魚的敏感性,請熟悉網絡攻擊的其他跡象。
發佈留言