数字化转型

网络钓鱼电子邮件越来越复杂——如何避免被骗?

潘文和 April 12, 2025 09:43

网络钓鱼邮件越来越复杂,人们很容易在不知不觉中落入陷阱。只需轻轻一击,就可能丢失数据、资金,甚至失去账户控制权。

无论您是谁,从事什么职业,身处世界何处,收到垃圾邮件或诈骗信息的可能性几乎是显而易见的。事实上,当您阅读本文时,您的垃圾邮件文件夹中可能就静静地躺着数百封这样的邮件。

Ảnh minh họa1
插图照片。

最好的电子邮件提供商和防病毒软件可以帮助您过滤掉大多数可疑电子邮件。然而,没有完美的系统。因此,您需要学习如何识别诈骗邮件,避免上当受骗。以下是一些帮助您做到这一点的技巧。

始终验证发件人的身份

如果你收到一封来自熟人但意想不到的邮件,不妨怀疑一下。亲朋好友发来的电子邮件通常与正在进行的对话有关,或者至少会提供一些背景信息。所以,如果突然收到一封邮件,尤其是包含链接的邮件,不妨停下来问问自己:“这真的是他们发来的吗?”

黑客常用的伎俩之一是控制电子邮件账户,然后向受害者的所有联系人发送垃圾邮件。这些电子邮件通常包含看似无害的链接,但实际上是安装恶意软件或窃取个人数据的陷阱。

好消息是,你只需简单核实一下,就能完全避免这种情况。给对方打个电话,或者发个短信问问:“你刚才是不是给我发了邮件?” 如果他们茫然地回应,你就明白了。

另外,不要只看电子邮件中的显示名称。仔细检查名称背后的实际发送地址。黑客喜欢冒充熟悉的品牌来欺骗你。

始终检查电子邮件中的链接

处理陌生邮件最安全的方法是永远不要点击任何链接,即使你认为认识发件人。正如前文所说,“熟悉”有时可能是一种伪装。

点击电子邮件中的错误链接导致许多人成为复杂网络钓鱼活动的受害者。

Ảnh minh họa2
点击邮件中的链接前,请仔细检查。图片来源:互联网

但是,如果您确定该电子邮件是合法的,而不是诈骗邮件,仍然可以在点击之前检查链接。操作非常简单,只需将鼠标悬停在电子邮件中的链接上即可。通常会在浏览器或电子邮件应用程序的左下角出现一个小框,显示该链接指向的真实地址。

对于可疑链接,其迹象通常很明显:URL 看起来奇怪、冗长、混乱,或者包含的域名与您预期的网站不符。这通常是恶意网站的明显迹象。

简而言之,请记住,在网络世界中,一次不小心的点击就可能带来风险,因此最好在点击之前先查看一下。

拼写错误——网络钓鱼电子邮件的典型特征

识别可疑电子邮件最简单的方法之一是查找拼写错误、令人困惑的标点符号或“不寻常”的用词。许多网络钓鱼活动源自英语并非主要语言的地区,这通常体现在不连贯的句子、错误的语法或完全脱离上下文的用词上。

当然,每个人都会犯错,即使是同事和朋友发来的电子邮件也容易出错。但如果你读到的邮件听起来像是醉酒后写的,或者需要反复阅读才能理解其含义,那么你几乎肯定是在看诈骗邮件。

小贴士:如果你读到这里觉得想笑或者“不舒服”,相信你的直觉。把它标记为垃圾邮件,然后继续往下读。在数字世界里,有时直觉是最好的防御。

警惕大公司发来的电子邮件

除非您使用付费服务,否则很少会收到来自 Facebook、Apple 或 Google 的个人电子邮件。

这些科技巨头不会仅仅为了“聊天”而向您发送电子邮件,或者含糊地警告您“您的帐户有问题”。

如果他们确实需要联系您,通常是为了通知您付款、安全变更或异常登录。

无论你是谁,都应该为所有在线账户启用双重身份验证 (2FA)。这是抵御入侵者最强大的防御措施之一。

大多数大公司绝不会通过电子邮件询问您的密码,而且通常不会包含可点击的链接。真正的电子邮件通常只是提供信息。

如果您想检查,请自行打开浏览器并直接在官方网站上登录您的帐户,切勿通过电子邮件中的快捷方式进行登录。

短信比电子邮件更危险。

诚然,有时像“您的亚马逊包裹延误了,请点击此处查看”这样的信息确实会让人感到好奇。尤其是在您有订单等待发货的情况下,很容易就能找到答案。但大多数时候,这些只是一些巧妙的陷阱,旨在诱骗您点击恶意链接。

短信比电子邮件更危险。这是因为除非你知道如何预览内容,否则几乎不可能知道链接的实际指向。

如今的智能手机都具备图片预览功能,但现代诈骗却绕过了这一功能。结果,看似无害的信息,实则是一个毫无预警的陷阱。

Ảnh minh họa3
与电子邮件相比,短信的危险性更大,因此用户应格外警惕。图片:互联网

如果您收到有关订单、银行账户或任何其他您使用的服务的消息,请忽略它。请打开浏览器并直接访问官方网站(例如 Amazon.com)。如果某件商品确实落后于计划,您会在订单历史记录中看到。

一些更微妙的情况可能会让您感到疑惑,例如使用您的真实姓名发送的消息,或听起来“与您的现实生活相关”的内容,也应该引起关注。

如果您不确定链接来源,请勿点击。如果消息来自您认识的人,请通过其他渠道验证,例如打电话或发送私信,询问他们是否确实发送了该消息。

最后,忽略是明智的选择。忽略可疑消息不会有任何损失。但点击错误的链接呢?这可能会让你失去你的数字身份。

简而言之,目前最好的 Windows 杀毒软件在过滤钓鱼邮件和警告风险方面表现相当出色。然而,尽管技术如此智能,绝大多数钓鱼和恶意软件攻击只有在你实际点击其中嵌入的链接时才会得逞。

所谓的“零点击”恶意软件攻击仍然存在,受害者无需任何操作即可感染。然而,这些攻击极其复杂,成本高昂,而且通常只针对“高调”目标,例如政府官员、调查记者或高价值个人。

对于我们大多数普通用户来说,危险仍然来自于好奇地点击电子邮件或消息中的可疑链接。

所以,经验法则是,如果你不确定,就不要点击。无论链接看起来多么“吸引人”,无论内容多么符合你的口味,你的安全永远比一点点好奇心更重要。别让意外点击成为你被黑客攻击的契机。

潘文和