我們生活的方方面面都可以在我們的電子郵件收件箱中找到。 來自我們銀行的關於近期交易的消息、我們最喜歡的購物場所的促銷活動、學校、工作、日託的更新……等等。
因此,當我們收到一封來自我們認識(或認為我們認識)的組織的電子郵件時,我們中的大多數人傾向於打開它而不會再三思。 但這可能非常危險。
網絡犯罪分子用來從毫無戒心的人那裡竊取個人和敏感信息的網絡釣魚電子郵件越來越具有說服力。 2013 年和 2015 年,即使是 Facebook 和谷歌這兩家科技巨頭也被騙了 1 億多美元,當時騙子冒充一家計算機製造公司通過電子郵件向員工發送虛假髮票和合同。
根據聯邦貿易委員會 (FTC) 的數據,這些不良行為者最終被抓獲,但每天都會發起數千次新的網絡釣魚攻擊。 而且他們經常成功。
以下是識別詐騙電子郵件的方法,以及當一封電子郵件到達您的收件箱時該怎麼做。
什麼是網絡釣魚?
想像一下真正的釣魚:你用一條魚想要的東西(比如蠕蟲)作為誘餌,誘使它們咬住你的魚鉤。
網絡釣魚(帶有“ph”)是一個類似的概念。 詐騙者通過偽裝成您認識的發件人來偽裝危險消息——通常是為了讓您單擊鏈接或下載附件。 這可能看起來像是來自您購物地點的促銷優惠、來自您雇主的便條或來自亞馬遜或 PayPal 等公司的“緊急消息”。 網絡釣魚可以是廣泛傳播的,也可以針對特定的群體或個人,比如同一家公司的員工,這被稱為“魚叉式網絡釣魚”。
這種騙局已經存在了幾十年:據 Computerworld 稱,“網絡釣魚”一詞是在 1996 年左右創造的,騙子誘騙人們分享他們的 AOL 帳戶和密碼。 (“ph”來自“phone phreaking”,一個描述黑客電話系統的詞;通常用於撥打免費電話)。 那麼,為什麼它對今天的詐騙者如此有吸引力?
網絡安全公司 Proofpoint 的威脅情報主管帕特里克·惠勒 (Patrick Wheeler) 表示,網絡釣魚對於網絡犯罪分子來說進入門檻低,但回報高。 網絡釣魚電子郵件很容易創建,只需要很少的技術知識,最重要的是,只需一個用戶點擊即可成功。
這導致很多人很頭疼。 據 FBI 的互聯網犯罪投訴中心報告,僅在 2019 年,人們就因網絡釣魚計劃損失了超過 5700 萬美元。
金錢廣告。 如果您點擊此廣告,我們可能會獲得補償。廣告保護您自己免受身份盜竊的威脅使用全面且價格合理的身份盜竊保護軟件,Aura 將保護您的個人信息。 單擊您所在的州以獲得您應得的保護。 HawaiiAlaskaFloridaSouth CarolinaGeorgiaAlabamaNorth CarolinaTennesseeRIRhode IslandCTConnecticutMAMassachusettsMaineNHNew HampshireVTVermontNew YorkNJNew JerseyDEDelawareMDMarylandWest VirginiaOhioMichiganArizonaNevadaUtahColoradoNew MexicoSouth DakotaIowaIndianaIllinoisMinnesotaWisconsinMissouriLouisianaVirginiaDCWashington DCIdahoCaliforniaNorth DakotaWashingtonOregonMontanaWyomingNebraskaKansasOklahomaPennsylvaniaKentuckyMississippiArkansasTexasProtect My Identity Courtesy of Google
網絡釣魚電子郵件示例
Wheeler 說,網絡釣魚詐騙者想要誘騙您採取某種行動。 這可能包括點擊鏈接、更改密碼、支付發票甚至轉移資金或數據。
因此,在您跳轉到據稱可以幫助您“重新開設暫停的銀行賬戶”或提供政府資金的電子郵件之前,請檢查常見的危險信號。
您可以留意一些細微的提示,例如拼寫錯誤或文字書寫不當。 有時,您可以根據發件人的電子郵件地址發現網絡釣魚詐騙。 例如,電子郵件可能來自以@paypal.work.com 結尾的地址,而不僅僅是@paypal.com。 這種策略還被用來欺騙特定公司的員工,讓他們認為他們收到的是首席執行官的電子郵件,因此,如果與您共事的人發送的電子郵件看起來不正常,請務必將其與該人之前發送的合法電子郵件進行比較. 您還應該確保顯示名稱(通常顯示在電子郵件地址旁邊的發件人全名)是正確的。 在採取行動之前直接詢問公司或個人電子郵件是否合法從來都不是一個壞主意。
有時,網絡釣魚電子郵件會暴露其對您的稱呼方式。 FTC 指出,公司通常會使用您的真實姓名,因此以通用名稱開頭的註釋是可疑的。 這些問候語可能看起來像“嗨,親愛的”或“致尊貴的客戶”。
也要對 URL 持懷疑態度。 如果一封電子郵件看起來很奇怪,不要點擊任何鏈接——相反,將鼠標懸停在鏈接上,這樣您就可以看到它會將您帶到哪裡,如果它是公司的實際網站,那麼電子郵件應該來自。 附件也可能很危險,因為它們可以將惡意軟件加載到您的計算機上,因此在您下載任何內容之前,請先驗證電子郵件的來源。
由谷歌提供
如何阻止網絡釣魚嘗試
要保護自己免受網絡釣魚電子郵件,您可以做的最好的事情就是保持警惕。 我們並不是要您仔細檢查我們在您收到的每封電子郵件中列出的每一個危險信號,但請相信您的直覺。 如果一封電子郵件看起來很可疑——或者讓你感到恐慌——請採取這些額外的預防措施,以確保你不會讓壞人隨意控制你的個人信息或破壞你的計算機系統。 請記住,Amazon、Target 或詐騙者假裝來自的任何其他組織可能不會通過電子郵件向您詢問財務信息等詳細信息。
對於工作和個人電子郵件,FTC 建議定期備份您的數據並設置多因素身份驗證,這樣即使騙子確實拿到了您的用戶名或密碼,他們仍然無法訪問您的信息。 Avast Free Antivirus 等安全軟件也可以抵禦網絡攻擊。
如何報告網絡釣魚
如果可疑電子郵件潛入您的工作收件箱,請向您的 IT 管理員報告並詢問您的同事是否收到了類似的郵件,Wheeler 建議。 詐騙者有時會同時針對許多人(例如同一家公司的員工),因此這有助於防止您圈子中的其他人上當受騙。 更改任何轉發電子郵件的主題行,注意這可能是網絡釣魚的潛在案例,並解釋是什麼讓它變得可疑。
對於個人電子郵件,您可以通過 [email protected] 將潛在的網絡釣魚詐騙轉發給反網絡釣魚工作組以及 FTC。 電子郵件提供商,如 Microsoft Outlook 和 Gmail,也可以讓您選擇將電子郵件報告為網絡釣魚嘗試,只需單擊電子郵件本身旁邊的按鈕即可。
由谷歌提供
我上當了釣魚郵件。 怎麼辦?
錯誤發生。 如果您確實因工作電子郵件中的網絡釣魚詐騙而上當,請立即提醒您的 IT 部門,以便他們減輕損失並阻止其傳播。 如果網絡釣魚發生在您的個人電子郵件上,請通過下載並安裝防病毒軟件在您的計算機上運行防病毒掃描,以確保沒有安裝惡意軟件。 惠勒建議,更改所有帳戶的密碼,尤其是財務帳戶。
FTC 根據您向騙子提供的信息類型列出了要採取的其他步驟。 如果他得到了你的社會安全號碼,該機構建議,註冊定期信用報告,儘早報稅以防止騙子試圖做同樣的事情,並考慮對你的報告進行信用凍結。 如果他得到了您的銀行信息,請致電您的銀行並要求關閉您的帳戶並開設一個新帳戶。 密切關注未來的交易:監控您的銀行對帳單以了解您不認識的費用或設置帳戶餘額變化警報。
金錢廣告。 如果您點擊此廣告,我們可能會獲得補償。Ad 因為您的數字和財務身份始終處於風險之中,所以您需要持續的保護。Aura 以實惠的價格提供全面的身份盜竊保護軟件。 單擊下方開始保護您的身份。立即獲取身份盜竊保護
更多來自金錢:
數據洩露後我的個人信息會怎樣?
如何永遠停止垃圾郵件電話和短信
本季最可悲的騙局? 為不存在的狗支付數千美元
