怎样辨别钓鱼邮件
1、信息中包含一个不匹配的网址
在检查可疑电子邮件信息的时候,推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是,如果你把鼠标停留在这个网址上,你会看到真实的地址。如果超链接的地址与显示的地址不一样,那么该消息就可能是欺诈或者恶意的。
2、网址中包含误导域名
那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。这也是钓鱼邮件的高手常用的技巧,试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似于微软、苹果或者其他公司的子域名。
3、消息中包含错误的拼写或者语法
一家大公司以整个公司的名义推送消息的时候,这个消息通常是经过拼写、语法、合法性等方面的审查的。所以如果一个消息中充斥着糟糕的语法或者拼写错误,那么可能不是来自于一家大公司的法律部门。
4、消息中要求提供个人信息
不管一封电子邮件看起来有多么正式,如果它要求提供个人信息的话就一定是个不好的迹象。你的银行不会要求发送你的账号的,银行肯定是知道的。同样地,一家有信誉的公司是永远不会发送电子邮件要求你提供密码、信用卡号码、或者安全问题的答案的。
5、消息中会发起不现实的威胁
尽管大多数的网络钓鱼骗局试图通过承诺瞬间暴富来诱骗人们掏钱或者透露敏感信息,但是有一些钓鱼邮件的高手会使用恐吓手段来吓唬受害人交出信息。如果该消息发起了不现实的威胁,那么这有可能是个骗局。
6、邮件消息似乎来自于政府机构
网络钓鱼的高手他们想要使用并不总是伪装成银行的恐吓手段。有时候他们会发送邮件声称自己来自于执法机构,例如国税局或者联邦调查局,或者只是其他任何可能会恐吓到普通守法公民的实体机构。
如何防范钓鱼邮件
网络钓鱼邮件,就是专门利用伪装的电子邮件,骗取收件人的账号、口令等信息;或者引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
钓鱼邮件的发送者,一般使用正式语气,然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点:
1、多数使用免费邮箱发送;2、网址是仿冒的,链接中缺少字母;3、国家和IP地址不一致;4、邮件中提到的公司名称简单,不符合起名规则;5、询盘内容简单,譬如对产品的要求、描述、规格等没有明确要求。
鉴于钓鱼邮件的特点,网民最好避免使用简单的账户和密码,避免直接点击电子邮件中的网络链接,更不要轻易提供密码、银行账号等私密信息,以免上当受骗。此外,为避免不必要的泄密或其他风险损失,企业、机构最好能够采用高级别的邮箱防御系统,或者升级邮件防护机制,进一步提升邮件系统的安全性。
如何预防被钓鱼邮件攻击
预防被钓鱼网站攻击要做到五要和五不要。
五要
1、要安装杀毒软件
安装杀毒软件,定期更新病毒库并进行全盘扫描,对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。
2、要加强个人信息保护意识
首先设置的邮箱密码应符合强密码规则,即至少8位以上,包含数字、大小写字符、符号中的至少3种,且不为常见的默认密码等。
其次应加强防范意识,不应将邮箱账号密码明文方式存储在电脑中或以便利贴的方式贴在电脑上,不随意告诉其他人自己的账号密码,如因特殊情况必须告知的,在使用完成后需更新密码。最后需定期(一般为90天)更换密码。
3、要提高甄别能力
重要事件一般不会只通过邮件的形式通知,会提前通过公文、或者通知相关信息员的方式进行通知。对于重要通知首先需要识别发送方是否为真实的公司邮箱地址,其次可电话邮件发送方或者询问相关管理员进行进一步确认。
4、工作邮件要使用企业邮箱收发
使用企业邮箱收发工作邮件,并且不使用企业邮箱注册各类非工作网站。企业邮箱一般能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登录密码,并对登录情况进行详细记录,以便及时发现邮箱是否存在异常使用情况。
5、要做好重要文件的备份和清理
及时清理邮箱,对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份,防止被攻击后丢失。敏感邮件或者附件应加密发送,解密密码通过其他手段另行发送。
四不要
1、不要轻信发件人地址中显示的发件人名
发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真实可靠的,但对于邮件主题有疑议,可以直接与邮件发件人电话联系以防被钓鱼。
2、不要轻易点开邮件中的链接
不要轻易点击邮件中的链接,特别是如收到的是系统升级、账号停用等之类的紧急通知邮件,应与系统管理员进行确认,点开链接时也需要确认链接指向地址是否为系统地址。
3、不要在公共网络登录个人邮箱或银行账户
由于公共网络缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。
4、不要在公网上随意发布个人敏感信息
由于网络的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。
网站。企业邮箱一般能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登录密码,并对登录情况进行详细记录,以便及时发现邮箱是否存在异常使用情况。5、要做好重要文件的备份和清理及
或者恶意的。2、网址中包含误导域名那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。这也是钓鱼邮件的高手常用的技巧,试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似
及密码等而被盗取。钓鱼邮件的发送者,一般使用正式语气,然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点:1、多数使用免费邮箱发送;2、网址是仿冒的,链接中缺少字母;3、国家和IP