教你如何察觉出网络钓鱼电子邮件

本文涉及的产品
.cn 域名,1个 12个月
简介:

 每天有无数的网络钓鱼电子邮件发送给全球各地不知情的受害者。虽然其中一些信息特别古怪明显就是欺诈信息,但也有一些更有说服力。所以你在呢么辨别出网络钓鱼邮件和合法邮件之间的区别?不幸的是,还没有一种技术可以在任何情况下都管用,但是也有一些技巧可能是你需要的。本文列出了其中的10个技巧。

1、信息中包含一个不匹配的网址

在检查可疑电子邮件信息的时候,我推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是,如果你把鼠标停留在这个网址上,你会看到真实的地址(至少是在Outlook中)。如果超链接的地址与显示的地址不一样,那么该消息就可能是欺诈或者恶意的。

2、网址中包含误导域名

那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。例如,域名info.brienposey.com可能是brienposey.com的一个子域,因为brienposey.com出现在完整域名的末尾(也就是在右手边)。相反,brienposey.com.maliciousdomain.com显然不是来源于brienposey.com,因为参照brienposey.com是在域名的左手边。

我无数次看到有钓鱼邮件的高手使用这种技巧,试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似于微软、苹果或者其他公司的子域名。由此产生的域名看起来是这样的:Microsoft.maliciousdomainname.com。

3、消息中包含错误的拼写或者语法

每当一家大公司以整个公司的名义推送消息的时候,这个消息通常是经过拼写、语法、合法性等方面的审查的。所以如果一个消息中充斥着糟糕的语法或者拼写错误,那么可能不是来自于一家大公司的法律部门。

4、该消息中要求提供个人信息

不管一封电子邮件看起来有多么正式,如果它要求提供个人信息的话就一定是个不好的迹象。你的银行不会要求发送你的帐号的,银行肯定是知道的。同样地,一家有信誉的公司是永远不会发送电子邮件要求你提供密码、信用卡号码、或者安全问题的答案的。

5、邀约美好地不真实

有句老话说,如果有些事情好得不真实的时候,它可能真的不真实。这句话特别适用于电子邮件信息。如果你收到了一条陌生人向你重大承诺的消息时,这个消息就是一个骗局。

6、你并没有发起这个行为

就在昨天,我收到了一封电子邮件通知我中了彩票!!!唯一的问题是,我从来没有买过彩票。如果你收到了一则消息通知你赢得了一场你从来没有参加过的比赛,可以打赌这个消息这个骗局。

7、你被要求汇款以支付费用

网络钓鱼电子邮件有一个警示信号是,最终都会向你要钱的。最初的消息可能不会向你提及钱的事情,但是迟早钓鱼邮件的高手会索要钱财以支付费用、税金、或者类似的东西。如果发生这种情况,可以打赌,这是一个骗局。

8、消息中会发起不现实的威胁

尽管大多数的网络钓鱼骗局试图通过承诺瞬间暴富来诱骗人们掏钱或者透露敏感信息,但是有一些钓鱼邮件的高手会使用恐吓手段来吓唬受害人交出信息。如果该消息发起了不现实的威胁,那么这有可能是个骗局。我给大家举个例子。

大约10年前,我收到了一封看起来很正式的信,号称是来自于美国银行。信中的所有事情都看起来完全合法,除了一件事。信中说,我的账户已经被泄漏,如果我不提交一个表格(其中索要我的帐号)以及两个身份证照片的话,我的账户就会被注销,我的资产会被没收。

我不是律师,但是我非常肯定因为你没有回复电子邮件,银行就关闭你的账户并没收你的资产是非法的。不仅如此,我在美国银行唯一的一个账户是汽车租赁。根本就没有存款可以没收,因为我在这个银行根本没有支票或者银行储蓄账户。

9、邮件消息似乎来自于政府机构

网络钓鱼的高手他们想要使用并不总是伪装成银行的恐吓手段。有时候他们会发送邮件声称自己来自于执法机构,例如国税局或者联邦调查局,或者只是其他任何可能会恐吓到普通守法公民的实体机构。

我无法说出美国之外的政府机构的工作方式是怎样的。但是在美国,政府机构通常不会使用电子邮件作为联系的初始点。这并不是说,执法部门和其他政府机构就不使用电子邮件了。然而,执法机构会遵循一定的协议。他们不会参与基于电子邮件的敲诈中——至少,我没有经历过。

10、有些事情就是看起来不对劲

在拉斯维加斯,赌场的安全团队被教导着查看任何“JDLR”——他们称之为“看起来不对劲的事情”。意思是,如果有什么事情不对劲了,可能是有一个很好的理由的。这个原则几乎同样适用于电子邮件消息。如果你收到了一条信息看起来很可疑,那么你最好是不会对这个消息做出回应。  

原文发布时间为:2016-7-14

 

本文作者:孙博

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网


目录
相关文章
|
3月前
|
人工智能 安全 网络安全
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
|
5月前
|
人工智能 安全 网络安全
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
|
6月前
|
Shell Linux 数据库
【Shell 命令集合 网络通讯 】Linux 更新邮件别名数据库 newaliases命令 使用指南
【Shell 命令集合 网络通讯 】Linux 更新邮件别名数据库 newaliases命令 使用指南
57 1
|
6月前
|
存储 网络协议 网络安全
14.网络协议-邮件协议
14.网络协议-邮件协议
|
域名解析 网络协议 数据库
|
安全 算法 网络协议
【计算机网络】再谈应用层——电子邮件相关
电子邮件信息格式 RFC 5322(最基本的格式,the Internet Message Format) 形式: to Cc(抄送) Bcc(盲抄送,对方无法得知该消息还抄送给了谁)
136 0
|
缓存 网络协议 计算机视觉
网络-邮件协议STMP、POP3详解与实战(Python发送邮件)
网络-邮件协议STMP、POP3详解与实战(Python发送邮件)
745 0
网络-邮件协议STMP、POP3详解与实战(Python发送邮件)
|
网络协议
【计算机网络】应用层 : 电子邮件 ( SMTP 协议 | MIME 协议 | POP3 协议 | IMAP 协议 | 基于万维网的电子邮件 )
【计算机网络】应用层 : 电子邮件 ( SMTP 协议 | MIME 协议 | POP3 协议 | IMAP 协议 | 基于万维网的电子邮件 )
418 0
|
安全 数据库
“伦敦蓝”网络犯罪组织针对亚洲员工发起邮件攻击
“伦敦蓝”依赖于一个新的数据库,该数据库包含来自全球近 7800 家不同公司(大部分在美国)的约 8500 名财务主管的详细信息。
232 0
|
数据采集 Python
企业级Python开发大佬利用网络爬虫技术实现自动发送天气预告邮件
前天小编带大家利用Python网络爬虫采集了天气网的实时信息,今天小编带大家更进一步,将采集到的天气信息直接发送到邮箱,带大家一起嗨~~拓展来说,这个功能放在企业级角度来看,只要我们拥有客户的邮箱,之后建立邮箱数据库,然后我们就可以通过网络爬虫将采集到的信息发送给我们的目标用户,而且每天都可以实现定时发送。
1895 0

热门文章

最新文章