如何防止电子邮件网络钓鱼?

已发表: 2018-02-21

电子邮件网络钓鱼已经存在了近二十年,但仍有许多人成为它的受害者。 这不是笑话,因为大公司、科技巨头甚至数字安全公司都经历过这个骗局的数据泄露事件。

那么,您如何保护自己免受电子邮件网络钓鱼计划的侵害? 在本文中,我们将全面讨论此骗局的工作原理,以便您了解如何避免网络钓鱼攻击。 我们还将提供电子邮件安全提示,帮助您确保在线活动的安全。

电子邮件网络钓鱼的工作原理

当您泄露可帮助犯罪分子在您的计算机上安装恶意软件和/或从您那里窃取资金的信息时,电子邮件网络钓鱼就会成功。 大多数电子邮件网络钓鱼技术显然都是恶意的。 例如,您可能会收到一封来自某人的电子邮件,该人声称他们委托了您一笔巨款,您需要将您的个人信息发送给他们。

另一方面,有更多诡计多端的骗子可能会冒充您信任的公司的通信材料,例如社交网络、银行、在线零售商、政府机构或在线支付公司(如 PayPal)。

您可能会意外收到一封看起来像是由金融服务公司或银行发送的电子邮件。 您将通过回信或直接通过欺诈性网站收到有关发送您的帐户详细信息或 PIN 的说明。 您信任的机构或公司的实际站点的副本,该站点通常看起来令人信服。

在某些情况下,电子邮件包含令人担忧的消息,包括以下内容:

  • 您的信用卡已被取消
  • 您的银行账户已被冻结
  • 您的软件需要更新,请确认您的数据

上述只是“网络钓鱼者”用来窃取受害者个人信息的一些创造性策略。 毫无戒心的人有意或无意地提供他们的敏感数据。 犯罪分子有机会进行身份盗窃和其他欺诈活动,例如使用受害者的信用卡或取款。

其他“电子邮件钓鱼者”不遗余力

Office 365 的 Microsoft Exchange Online Protection (EOP) 和 Outlook.com 具有反垃圾邮件过滤器,可阻止带有恶意网络钓鱼特征的电子邮件。 这些垃圾邮件利用常见的网络钓鱼技术,可能导致收件人点击可疑链接。

另一方面,并​​非所有恶意链接都会导致旨在窃取凭据和其他敏感信息的欺诈性网站。 有报道称,某些“技术支持骗局”诱骗用户提供资金以换取“必要的”软件更新或服务。

用户会收到一封电子邮件,其中包含将他们引导至技术支持诈骗网站的链接。 各种恐吓策略被用来诱骗这些毫无戒心的人拨打虚假热线电话,要求他们支付“技术支持服务”费用,据称可以修复不存在的软件、设备或平台问题。

每个月,各种软件和平台的大约 300 万用户都会面临技术支持诈骗。 他们中的一些人通过电子邮件遇到这些骗局。 另一方面,它们中的大多数看起来不像典型的电子邮件威胁:

  • 大多数这些技术支持骗局都是从提供免费下载盗版媒体或假安装程序的网站的恶意广告开始的。 用户会被自动重定向到他们被诱骗拨打虚假热线的网站。
  • 犯罪分子通过使用恶意软件进行其中一些技术支持诈骗。 他们使用的一些恶意软件实体包括 Monitnev,它跟踪事件日志并在应用程序崩溃时显示虚假错误消息。 他们通常使用的另一个恶意软件是 Hicurdismos,它会显示一个虚假的 BSOD 屏幕。
  • 其他诈骗者使用冷电话并假装是软件公司的代表。 将要求用户安装允许诈骗者远程访问其设备的应用程序。 通过远程访问用户的设备,他们可以将系统输出误认为是问题的迹象。 然后,诈骗电话推销员会要求付款以换取虚假的解决方案。

如何避免网络钓鱼攻击的提示

在诈骗和病毒的时代,对我们在网上所做的事情保持警惕和谨慎是值得的。 以下是一些您可以遵循的电子邮件安全提示,以保护您免受网络钓鱼攻击。

1) 对以下电子邮件非常谨慎:

  • 没有个性化
  • 由无法识别的个人或组织发送
  • 对财务或个人信息有紧急要求
  • 传递导致您采取轻率行动的警报信息

请记住,您的银行以及您订阅的其他在线服务知道您的姓名。 相比之下,合法公司通常按姓名称呼电子邮件收件人。 电子邮件网络钓鱼者通常会发送大量电子邮件,因此他们会以客观的介绍打开他们的邮件。

2) 仅通过安全网站提交个人信息

  • 您可能会收到来自银行的电子邮件,指示您单击链接并更新您的登录凭据。 与其单击链接,不如直接访问银行的网站并在那里提交详细信息。
  • 确保您仅通过安全站点进行在线交易。 寻找告诉您网站安全的迹象,例如浏览器状态栏上的锁定图标。 另一个示例是以“https:”开头的 URL,这表明该站点受安全证书保护。
  • 正如我们所提到的,网络钓鱼计划也可以通过电话进行。 因此,如果您不是发起电话的人,请不要泄露任何个人信息。 此外,避免电子邮件告诉您拨打某个热线来更新您的个人信息。

3) 避免打开附件、下载文件或单击来自无法识别的发件人的电子邮件中的链接。

即使您知道发件人,您也应该只在您期待附件并且知道其内容时才打开附件。

4) 切勿将您的财务或个人信息发送给他人,即使收件人是您身边的人。

如果黑客获得对您的电子邮件帐户或收件人帐户的访问权限,他们将无法获取您的敏感详细信息。

5) 通过激活垃圾邮件过滤器、防火墙、防病毒和反恶意软件来保护您的计算机。

确保您获得了像 Auslogics Anti-Malware 这样的高级软件。 请记住定期更新您的保护,以确保您正在积极阻止新的间谍软件和病毒。

使用反恶意软件工具阻止间谍软件和病毒。

虽然一些报告的网络钓鱼攻击是通过垃圾邮件进行的,但其他一些来自其他渠道,包括欺诈性网站和即时通讯软件。 不用说,拥有能够提供全面保护以防止身份盗用和网络钓鱼攻击的软件是必不可少的。

最好有一个电子邮件和 IM 扫描仪来保护您免受最新的网络钓鱼计划的侵害。 Auslogics Anti-Malware 是提供基本安全功能以及身份和隐私控制、反网络钓鱼和 IM 保护的软件的理想示例。

这些只是您可以保护自己免受网络钓鱼计划的一些方法。

如果您有其他建议,请在下面的评论中告诉我们!

我们期待您的想法!