網絡釣魚電子郵件通常冒充銀行、金融服務、電子郵件和雲服務提供商,並試圖竊取用戶的敏感信息。這些類型的詐騙通常不是有針對性的攻擊,而是通過一次性向一大群人發送電子郵件來實施的。
有時很難檢測到網絡釣魚電子郵件。但是,這些電子郵件往往遵循相似的模式和方案,這使得它們很明顯並且很容易被發現。
網絡釣魚電子郵件的跡象
大多數網絡釣魚電子郵件都要求用戶提供登錄憑據和付款信用卡詳細信息等信息。有些還提供獎勵甚至威脅,以在用戶心中製造緊迫感,甚至使用附件傳遞惡意文件。
通用問候語的使用
如果您收到一封使用通用問候語的電子郵件,例如“尊敬的賬戶持有人”或“尊敬的客戶”,這可能是一封釣魚郵件。詐騙者通常使用這些形式的稱呼來聽起來更有說服力。
如果您收到來自合法組織或您是其客戶的組織的郵件,他們可能會以您的名字稱呼您。
p>
收到帶有通用問候語的電子郵件後,您必須謹慎,除非您確定該電子郵件是真實的,否則不要共享您的個人信息。
拼寫錯誤
網絡釣魚電子郵件的一個常見跡像是郵件中普遍存在拼寫錯誤和語法錯誤。來自專業人士或可信來源的電子郵件將是免費的,或者有一些語法和語言錯誤。
可疑附件
在不確定來源的情況下打開電子郵件附件並不是最好的做法。如果您收到包含腳本或加密文件的附件,建議您忽略此類電子郵件。除非您知道它來自合法發件人,否則不要打開任何附件也是一種健康的做法。
詐騙電子郵件的附件通常帶有.exe 或.zip 文件擴展名。系統或殺毒軟件無法識別此類隱藏文件。如果您下載或打開此類附件,它可能會將惡意軟件注入您的系統,用於竊取您的數據。
緊急請求
一些網絡釣魚電子郵件會附帶一條警告消息,要求您盡快採取行動以避免後果(如罰款和處罰)或獲得獎勵積分和禮物。
釣魚郵件有時還會向收件人發出威脅,例如告訴收件人除非立即採取行動,否則帳戶將被關閉。這些電子郵件通過製造一種虛假的緊迫感在收件人的腦海中產生恐慌,讓他們在倒數計時器或截止日期前更快地採取行動。
屏蔽鏈接
網絡釣魚電子郵件還可能附帶與原始網站相似的假冒網站的 URL。如果您在此類虛假網站上打開鏈接或使用您的登錄憑據或付款信息,您將危及敏感數據的安全。
要了解該鏈接是否安全,請將鼠標懸停在該鏈接上,然後檢查瀏覽器屏幕的左下角。如果此處顯示的 URL 與電子郵件中的鏈接不匹配,則這是一個屏蔽鏈接,可能會將您重定向到不安全的網站。
另外,確保鏈接以 HTTPS 開頭。如果它以 HTTP 開頭或瀏覽器顯示“您的連接不安全錯誤”,則最好避免訪問此類鏈接。如果您碰巧點擊了此類鏈接,請不要提供此類網站的任何詳細信息。
要求提供登錄憑證和付款信息
網絡釣魚電子郵件通常要求用戶提供個人詳細信息。此類電子郵件的撰寫方式就像來自 PayPal、社交媒體或您的銀行等支付平台。他們要求您提供您的 pin、密碼、信用卡信息和其他敏感的個人詳細信息。
公共電子郵件域的使用
網絡釣魚者通常使用 Gmail、Yahoo 等公共電子郵件域向用戶發送詐騙電子郵件。如果您收到來自支付服務提供商、金融機構或任何組織但來自公共電子郵件域的電子郵件,請將其識別為詐騙。
合法組織總是使用他們的私人電子郵件域來聯繫他們的客戶。私人電子郵件很可能包含發送電子郵件的公司的域名。例如,[email protected]。
如何避免陷入網絡釣魚電子郵件詐騙
用戶必須始終保持警惕,避免在其在線隱私和安全方面承擔不必要的風險。即使是細心的人也可能落入網絡釣魚詐騙的陷阱。以下是一些預防措施,可幫助您避免成為網絡釣魚詐騙的受害者。
請注意要求您提供個人信息的電子郵件,例如登錄憑據和信用卡詳細信息。合法的公司絕不會通過電子郵件詢問您的詳細信息。不要打開來自不熟悉來源的任何鏈接或附件。這些可能包含可以竊取您數據的惡意軟件和病毒。在您的所有在線帳戶上使用強而獨特的密碼。 Password Manager 可以幫助您創建安全密碼並幫助他們為您管理密碼。此外,使用雙因素身份驗證為帳戶添加額外的安全層。使用好的防病毒軟件並保持更新。大多數防病毒軟件都帶有反網絡釣魚功能,可幫助識別和阻止電子郵件和網站上的網絡釣魚內容。僅使用使用 HTTPS 網絡協議的網站。您可以通過檢查網絡瀏覽器的地址欄來識別使用此協議的網站。它還將在 url 的一側有一個鎖圖標。 
使用加號的組合’+’和您的電子郵件地址,只要您使用您的登錄憑據訂閱任何網站。 
這樣,您將在原始電子郵件中收到來自網站的時事通訊,但您會發現其中包含 +economictimes 部分。將 + 與您嘗試登錄的各個網站一起使用。
如果該網站濫用您的電子郵件信息並將其出售給其他人,您將很容易發現。這將為您檢測垃圾郵件以及某些網站是否濫用您的個人信息提供了很多便利。您還可以使用此技巧創建多個電子郵件組合。
