如何防止电子邮件网络钓鱼？

电子邮件网络钓鱼已经存在了近二十年，但仍有许多人成为其受害者。这不是什么大笑，因为大公司，技术巨头甚至数字安全公司都通过这种骗局经历了数据泄露。

因此，如何保护自己免受电子邮件网络钓鱼诈骗的侵害？在本文中，我们将提供有关此骗局如何工作的全面讨论，以便您可以了解如何避免网络钓鱼攻击。我们还将提供电子邮件安全提示，可帮助您确保在线活动的安全。

电子邮件网络钓鱼如何工作

当您泄露有助于犯罪分子在计算机上安装恶意软件和/或从您那里窃取金钱的信息时，电子邮件网络钓鱼便成为成功。大多数电子邮件网络钓鱼技术显然是恶意的。例如，您可能收到某人的电子邮件，该人声称他们已向您托付了巨款，并且您需要将个人信息发送给他们。

另一方面，还有更多骗人的骗子可能冒充您信任的公司（例如社交网络，银行，在线零售商，政府机构或在线支付公司，如PayPal）的通讯材料。

您可能会意外收到一封电子邮件，看起来像是由金融服务公司或银行发送的。您将收到有关通过退回电子邮件或直接通过欺诈性网站发送帐户详细信息或PIN的说明。与您所信任的机构或公司的实际站点重复时，该站点通常看起来很有说服力。

在某些情况下，电子邮件包含警报消息，包括以下内容：

前述内容只是“网络钓鱼者”用来从受害者那里窃取个人信息的一些创造性手段。毫无戒心的人有意识地或不知不觉地提供了他们的敏感数据。犯罪分子有机会进行身份盗窃和其他欺诈活动，例如使用受害者的信用卡或取款。

Office 365的Microsoft Exchange Online Protection（EOP）和Outlook.com具有反垃圾邮件过滤器，可阻止具有恶意网络钓鱼特征的电子邮件。这些垃圾邮件利用常见的网络钓鱼技术，可能导致收件人单击可疑链接。

另一方面，并非所有恶意链接都会导致欺诈性站点的出现，这些站点旨在窃取凭据和其他敏感信息。有报道称某些“技术支持骗局”欺骗了用户，他们以金钱来换取“必要的”软件更新或服务。

用户会收到一封包含链接的电子邮件，该链接会将他们引导到技术支持欺诈网站。人们采用了各种恐吓手段来诱使这些毫无戒心的人打电话给伪造的热线电话，这将要求他们支付“技术支持服务”，据说是解决了不存在的软件，设备或平台问题。

每个月，各种软件和平台的大约三百万用户都会受到技术支持骗局的影响。他们中的一些人通过电子邮件遇到了这些骗局。另一方面，大多数威胁看起来都不像典型的电子邮件威胁：

这些技术支持骗局中的大多数都是从网站上的恶意广告开始的，这些网站提供免费下载的盗版媒体或假冒安装程序。用户会被自动重定向到诱骗他们拨打假热线的站点。
犯罪分子通过使用恶意软件来进行其中一些技术支持骗局。他们使用的某些恶意软件实体包括Monitnev，它会跟踪事件日志，并在应用程序崩溃时显示虚假的错误消息。他们通常使用的另一种恶意软件是Hicurdismos，它显示伪造的BSOD屏幕。
其他诈骗者会使用电话打来的电话，并假装自己是软件公司的代表。将要求用户安装允许欺诈者远程访问其设备的应用程序。通过远程访问用户的设备，他们可以将系统输出错误地表示为问题的征兆。然后，骗局电话推销员会要求付款，以换取假的解决方案。

在诈骗和病毒时代，保持警惕和小心我们在网络上的行为是有必要的。以下是一些电子邮件安全提示，您可以遵循这些安全提示来保护自己免受网上诱骗攻击的侵害。

请记住，您的银行以及您订阅的其他在线服务都知道您的名字。相比之下，合法公司通常会按名称向电子邮件收件人发送地址。电子邮件网络钓鱼者通常会发送大量电子邮件，因此他们将以非个人化的介绍来打开其邮件。

您可能会收到银行发出的电子邮件，指示您单击链接并更新您的登录凭据。与其单击链接，不如直接访问您银行的网站并在该网站上提交详细信息，则更好。
确保仅在安全站点上进行在线交易。查找表明您的网站安全的迹象，例如浏览器状态栏上的锁定图标。另一个示例是一个以“ https：”开头的URL，这表明该站点已受到安全证书的保护。
正如我们已经提到的，网络钓鱼方案也可以通过电话进行。因此，如果您不是发起电话的人，请勿泄露任何个人信息。另外，避免电子邮件告诉您拨打某些热线以更新您的个人信息。