网络钓鱼电子邮件越来越复杂——如何避免被骗?
网络钓鱼邮件越来越复杂,人们很容易在不知不觉中落入陷阱。只需轻轻一击,就可能丢失数据、资金,甚至失去账户控制权。
无论您是谁,从事什么职业,无论您身在何处,收到垃圾邮件和网络钓鱼邮件的可能性几乎是显而易见的。事实上,当您阅读本文时,您的垃圾邮件文件夹中可能就静静地躺着数百封这样的邮件。
最好的电子邮件提供商和防病毒软件可以帮助您过滤掉大多数可疑电子邮件。然而,没有哪个系统是完美的。因此,您需要学习如何识别网络钓鱼电子邮件,以免上当受骗。以下是一些帮助您做到这一点的技巧。
始终验证发件人的身份
如果您收到一封来自熟人且意想不到的邮件,请将其视为可疑邮件。来自亲朋好友的邮件通常与正在进行的对话有关,或者至少会包含一些背景信息。因此,如果收到一封突如其来的电子邮件,尤其是带有链接的邮件,请停下来问问自己:“这真的是他们发来的吗?”
黑客最常用的伎俩之一是控制电子邮件帐户,并向受害者的所有联系人发送垃圾邮件。这些电子邮件通常包含看似无害的链接,但实际上是旨在安装恶意软件或窃取个人数据的陷阱。
好消息是,你只需简单核实一下就能完全避免这种情况。给对方打个电话,或者发个短信问问:“你刚才是不是给我发了邮件?” 如果他们茫然地回应,你就找到了答案。
另外,不要只看电子邮件中的显示名称。仔细检查名称背后的实际发送地址。黑客喜欢冒充熟悉的品牌来欺骗你。
始终检查电子邮件中的链接
处理陌生邮件最安全的方法是永远不要点击任何链接,即使你认为认识发件人。正如前文所说,“熟悉”有时可能是一种伪装。
点击电子邮件中的错误链接导致许多人成为复杂的网络钓鱼活动的受害者。
但是,如果您确定该电子邮件是合法的,而不是诈骗邮件,则可以在点击链接之前检查一下。只需将鼠标悬停在电子邮件中的链接上即可。通常会在浏览器或电子邮件客户端的左下角出现一个小框,显示该链接指向的真实地址。
对于可疑链接,其迹象通常很明显:URL 看起来奇怪、很长或混乱,或者包含与您所想的网站不匹配的域名,通常是恶意网站的明显指标。
简而言之,请记住,在网络世界中,一次不小心的点击可能会带来风险,因此最好在点击之前先查看一下。
拼写错误——网络钓鱼电子邮件的典型特征
识别可疑电子邮件最简单的方法之一是查找拼写错误、标点符号混乱或用词“异常”。许多网络钓鱼活动源自英语并非主要语言的地区,这通常体现在句子不通顺、语法错误或完全脱离上下文的用词上。
当然,任何人都可能犯错,即使是同事或朋友发来的电子邮件也难免会有小错误。但如果你读到的邮件听起来像是醉酒时写的,或者需要反复阅读几遍才能理解其含义,那么你几乎可以肯定这是一封钓鱼邮件。
小贴士:如果你在阅读时发现自己想笑或者感觉“不对劲”,请相信你的直觉。将其标记为垃圾邮件并继续浏览。在数字世界里,有时直觉是最好的防御手段。
警惕大公司发来的电子邮件
除非您使用付费服务,否则很少会收到来自 Facebook、Apple 或 Google 的个人电子邮件。
这些科技巨头不会仅仅为了“聊天”而向您发送电子邮件,或者含糊地警告您“您的帐户有问题”。
如果确实需要联系他们,通常是为了通知您付款、安全变更或异常登录。
无论你是谁,都应该为所有在线账户启用双因素身份验证 (2FA)。这是抵御入侵者最强大的防御措施之一。
大多数大公司绝不会通过电子邮件询问您的密码,而且通常不会包含可点击的链接。真正的电子邮件通常只是提供信息。
如果您想检查,请自行打开浏览器并直接登录官方网站上的帐户,切勿通过电子邮件中的快捷方式进行操作。
短信比电子邮件更危险
诚然,有时像“您的亚马逊包裹延误了,请点击此处查看”这样的信息确实令人感到好奇。尤其是在您有订单等待发货的情况下,这样的信息很容易引起共鸣。但更多时候,它们只是精心设计的陷阱,旨在诱骗您点击恶意链接。
短信比电子邮件更危险。因为除非你知道如何预览内容,否则几乎不可能知道链接的实际指向。
如今的智能手机具备显示图片预览的功能,但现代网络钓鱼诈骗却绕过了这一功能。结果,看似无害的信息,实则是一个毫无预警的陷阱。
如果您收到有关订单、银行账户或任何其他您使用服务的消息,请忽略它。请打开浏览器并直接访问官方网站(例如 Amazon.com)。如果某项服务确实落后于计划,您会在订单历史记录中看到。
一些更微妙的情况可能会让您感到疑惑,例如使用您的真实姓名发送的消息,或者听起来“与您的现实生活相关”的内容,也应该引起关注。
如果您不确定链接来源,请勿点击。如果消息来自您认识的人,请通过其他渠道(例如打电话或私信)进行验证,确认他们是否确实发送了该消息。
最后,忽略是明智的选择。忽略可疑消息不会有任何损失。但点击错误的链接呢?代价可能是你的数字身份。
简而言之,目前最好的 Windows 杀毒软件在过滤钓鱼邮件和警告风险方面表现相当出色。但无论技术多么智能,绝大多数钓鱼和恶意软件攻击只有在你实际点击其中嵌入的链接时才会得逞。
仍然存在“零点击”恶意软件攻击,受害者无需执行任何操作即可感染。然而,这些攻击极其复杂,成本高昂,并且通常只针对“高调”目标,例如政府官员、调查记者或知名人士。
对于我们大多数普通用户来说,危险仍然来自于好奇地点击电子邮件或消息中的可疑链接。
所以,经验法则是,如果你不确定,就不要点击。无论链接看起来多么“吸引人”,无论内容多么符合你的口味,你的安全永远比好奇心更重要。别让一次意外的点击成为黑客攻击你的通行证。
.jpg "Cảnh báo chiêu trò lừa đảo tinh vi qua điện thoại bằng công nghệ giả giọng nói")
