视窗

如何防止电子邮件网络钓鱼?

电子邮件网络钓鱼已经存在了近二十年,但仍有许多人成为其受害者。这不是什么大笑,因为大公司,技术巨头甚至数字安全公司都通过这种骗局经历了数据泄露。

因此,如何保护自己免受电子邮件网络钓鱼诈骗的侵害?在本文中,我们将提供有关此骗局如何工作的全面讨论,以便您可以了解如何避免网络钓鱼攻击。我们还将提供电子邮件安全提示,可帮助您确保在线活动的安全。

电子邮件网络钓鱼如何工作

当您泄露有助于犯罪分子在计算机上安装恶意软件和/或从您那里窃取金钱的信息时,电子邮件网络钓鱼便成为成功。大多数电子邮件网络钓鱼技术显然是恶意的。例如,您可能收到某人的电子邮件,该人声称他们已向您托付了巨款,并且您需要将个人信息发送给他们。

另一方面,还有更多骗人的骗子可能冒充您信任的公司(例如社交网络,银行,在线零售商,政府机构或在线支付公司,如PayPal)的通讯材料。

您可能会意外收到一封电子邮件,看起来像是由金融服务公司或银行发送的。您将收到有关通过退回电子邮件或直接通过欺诈性网站发送帐户详细信息或PIN的说明。与您所信任的机构或公司的实际站点重复时,该站点通常看起来很有说服力。

在某些情况下,电子邮件包含警报消息,包括以下内容:

  • 您的信用卡已被取消
  • 您的银行帐户已被冻结
  • 您的软件必须更新,请确认您的数据

前述内容只是“网络钓鱼者”用来从受害者那里窃取个人信息的一些创造性手段。毫无戒心的人有意识地或不知不觉地提供了他们的敏感数据。犯罪分子有机会进行身份盗窃和其他欺诈活动,例如使用受害者的信用卡或取款。

其他“电子邮件网络钓鱼者”竭尽全力

Office 365的Microsoft Exchange Online Protection(EOP)和Outlook.com具有反垃圾邮件过滤器,可阻止具有恶意网络钓鱼特征的电子邮件。这些垃圾邮件利用常见的网络钓鱼技术,可能导致收件人单击可疑链接。

另一方面,并​​非所有恶意链接都会导致欺诈性站点的出现,这些站点旨在窃取凭据和其他敏感信息。有报道称某些“技术支持骗局”欺骗了用户,他们以金钱来换取“必要的”软件更新或服务。

用户会收到一封包含链接的电子邮件,该链接会将他们引导到技术支持欺诈网站。人们采用了各种恐吓手段来诱使这些毫无戒心的人打电话给伪造的热线电话,这将要求他们支付“技术支持服务”,据说是解决了不存在的软件,设备或平台问题。

每个月,各种软件和平台的大约三百万用户都会受到技术支持骗局的影响。他们中的一些人通过电子邮件遇到了这些骗局。另一方面,大多数威胁看起来都不像典型的电子邮件威胁:

  • 这些技术支持骗局中的大多数都是从网站上的恶意广告开始的,这些网站提供免费下载的盗版媒体或假冒安装程序。用户会被自动重定向到诱骗他们拨打假热线的站点。
  • 犯罪分子通过使用恶意软件来进行其中一些技术支持骗局。他们使用的某些恶意软件实体包括Monitnev,它会跟踪事件日志,并在应用程序崩溃时显示虚假的错误消息。他们通常使用的另一种恶意软件是Hicurdismos,它显示伪造的BSOD屏幕。
  • 其他诈骗者会使用电话打来的电话,并假装自己是软件公司的代表。将要求用户安装允许欺诈者远程访问其设备的应用程序。通过远程访问用户的设备,他们可以将系统输出错误地表示为问题的征兆。然后,骗局电话推销员会要求付款,以换取假的解决方案。

有关如何避免网络钓鱼攻击的提示

在诈骗和病毒时代,保持警惕和小心我们在网络上的行为是有必要的。以下是一些电子邮件安全提示,您可以遵循这些安全提示来保护自己免受网上诱骗攻击的侵害。

1)请谨慎对待以下电子邮件:

  • 没有个性化
  • 由无法识别的个人或组织发送
  • 紧急要求提供财务或个人信息
  • 中继导致您采取轻率措施的警报信息

请记住,您的银行以及您订阅的其他在线服务都知道您的名字。相比之下,合法公司通常会按名称向电子邮件收件人发送地址。电子邮件网络钓鱼者通常会发送大量电子邮件,因此他们将以非个人化的介绍来打开其邮件。

2)仅通过安全网站提交个人信息

  • 您可能会收到银行发出的电子邮件,指示您单击链接并更新您的登录凭据。与其单击链接,不如直接访问您银行的网站并在该网站上提交详细信息,则更好。
  • 确保仅在安全站点上进行在线交易。查找表明您的网站安全的迹象,例如浏览器状态栏上的锁定图标。另一个示例是一个以“ https:”开头的URL,这表明该站点已受到安全证书的保护。
  • 正如我们已经提到的,网络钓鱼方案也可以通过电话进行。因此,如果您不是发起电话的人,请勿泄露任何个人信息。另外,避免电子邮件告诉您拨打某些热线以更新您的个人信息。

3)避免打开附件,下载文件或单击来自无法识别的发件人的电子邮件中的链接。

即使您知道发件人,也只应在期望附件且知道其内容的情况下打开附件。

4)永远不要向您发送您的财务或个人信息,即使收件人是您附近的人。

如果黑客获得了对您的电子邮件帐户或收件人帐户的访问权限,则他们将无法获取您的敏感信息。

5)通过激活垃圾邮件过滤器,防火墙,防病毒和防恶意软件来保护计算机。

确保您获得了Auslogics Anti-Malware之类的高级软件。请记住要定期更新保护,以确保您正在积极阻止新的间谍软件和病毒。

使用反恶意软件工具阻止间谍软件和病毒。

虽然某些报告的网络钓鱼攻击是通过垃圾邮件进行的,但其他网络钓鱼攻击则来自其他渠道,包括欺诈性网站和即时消息软件。毋庸置疑,拥有能够提供全面保护以防止身份盗用和网络钓鱼攻击的软件至关重要。

理想的是拥有电子邮件和IM扫描程序,以保护您免受最新的网络钓鱼计划的侵害。 Auslogics反恶意软件是提供基本安全功能以及身份和隐私控制,反网络钓鱼和IM保护的软件的理想示例。

这些只是您可以保护自己免受网上诱骗方案侵害的一些方式。

如果您还有其他建议,请在下面的评论中告诉我们!

我们期待您的想法!

$config[zx-auto] not found$config[zx-overlay] not found