識(shí)破網(wǎng)絡(luò)釣魚(yú)企圖的十個(gè)方法
網(wǎng)絡(luò)釣魚(yú)攻擊變得越來(lái)越普遍,而且只會(huì)變得越來(lái)越詭計(jì)多端。雖然有眾多方法可以保護(hù)自己免受網(wǎng)絡(luò)釣魚(yú)攻擊,但最有效的方法之一是能夠識(shí)破它們。有鑒于此,本文在下面列出了表明電子郵件或其他通信內(nèi)容可能是網(wǎng)絡(luò)釣魚(yú)企圖的10個(gè)常見(jiàn)跡象。
1. 未知號(hào)碼打來(lái)的電話
如果你接到一個(gè)未知號(hào)碼打來(lái)的電話,而打電話的人聲稱(chēng)來(lái)自你熟知的銀行或其他機(jī)構(gòu),要非常小心。這是一種典型的網(wǎng)絡(luò)釣魚(yú)策略。
打電話的人會(huì)試圖獲取你的個(gè)人信息,比如信用卡號(hào)碼或社會(huì)保障號(hào)碼。他們還可能試圖引誘你點(diǎn)擊某個(gè)鏈接,從而在你的電腦上安裝惡意軟件。
如果有人突然打電話給你,不要透露任何個(gè)人信息。如果他們?cè)噲D讓你點(diǎn)擊某個(gè)鏈接,不要照做。掛斷電話,使用你知道正規(guī)的號(hào)碼(比如信用卡背面的號(hào)碼或該組織官網(wǎng)上的號(hào)碼)打電話給陌生人聲稱(chēng)的那家組織。
此外,可以考慮對(duì)他們進(jìn)行一番反向電話查詢(xún),看看這個(gè)號(hào)碼實(shí)際上來(lái)自哪里。
2. 郵件不是個(gè)性化的
如果你收到的電子郵件沒(méi)有尊稱(chēng)你的大名,或者只是稱(chēng)呼你為“尊敬的用戶(hù)”或“尊敬的客戶(hù)”,就要警惕了。網(wǎng)絡(luò)釣魚(yú)郵件常常使用通用的問(wèn)候語(yǔ),試圖看起來(lái)比較穩(wěn)妥,因而不那么可疑。
這是由于它們通常是作為大規(guī)模自動(dòng)化釣魚(yú)活動(dòng)的一部分而批量發(fā)出的。網(wǎng)絡(luò)釣魚(yú)者通常只有一份電子郵件地址列表,其目的不是找出收件人的姓名,也不是做任何深入的個(gè)性化處理,而是讓盡可能多的人點(diǎn)擊郵件中的鏈接。
3. 發(fā)件人的電子郵件地址與他們聲稱(chēng)代表的組織不匹配
這是一種非常直觀簡(jiǎn)單的可以識(shí)破網(wǎng)絡(luò)釣魚(yú)企圖的方法。如果你收到一封聲稱(chēng)來(lái)自你熟知的銀行的電子郵件,但電子郵件地址卻是諸如johnsmith12345@gmail.com之類(lèi)的,那么很明顯這不正常。
許多組織不會(huì)通過(guò)Gmail或Hotmail郵箱地址發(fā)送官方郵件。它們始終會(huì)使用自己的域名(比如WellsFargo.com或PayPal.com)。所以,如果你收到的電子郵件并非來(lái)自該組織的官方域名,這是一個(gè)大大的危險(xiǎn)信號(hào)。
4. 電子郵件中有語(yǔ)法錯(cuò)誤或拼寫(xiě)錯(cuò)誤
如果你收到的電子郵件充斥著語(yǔ)法錯(cuò)誤、拼寫(xiě)錯(cuò)誤,或者看起來(lái)完全寫(xiě)得很糟糕,這個(gè)跡象充分表明了這是網(wǎng)絡(luò)釣魚(yú)郵件。
網(wǎng)絡(luò)釣魚(yú)者常常迅速發(fā)送電子郵件,不太關(guān)心或注意細(xì)節(jié)。因此,如果一封電子郵件看起來(lái)像是倉(cāng)促發(fā)送的,沒(méi)有考慮正確的拼寫(xiě)或語(yǔ)法,這很可能是一封網(wǎng)絡(luò)釣魚(yú)郵件。
網(wǎng)絡(luò)釣魚(yú)騙局也起來(lái)自海外,而這些騙局的設(shè)計(jì)者并非以英語(yǔ)為母語(yǔ)。因此,如果一封電子郵件含有糟糕的語(yǔ)法或奇怪的措辭,這也表明它可能是網(wǎng)絡(luò)釣魚(yú)企圖。
5. 電子郵件很緊迫或給人一種緊迫感
網(wǎng)絡(luò)釣魚(yú)者常常試圖在電子郵件中營(yíng)造一種緊迫感,以便讓收件人不假思索地迅速采取行動(dòng)。他們可能會(huì)告訴你,你的賬戶(hù)即將被關(guān)閉,或者你需要立即采取行動(dòng),以防止某種負(fù)面后果。
當(dāng)然,這些都不是真的。網(wǎng)絡(luò)釣魚(yú)無(wú)非只是想營(yíng)造一種緊迫感,這樣你就會(huì)不假思索地點(diǎn)擊其鏈接。所以,如果電子郵件中含有試圖營(yíng)造緊迫感的措辭,就要小心了。
6. 電子郵件帶有出人意料的附件
如果你收到的電子郵件帶有出人意料的附件,打開(kāi)之前一定要非常小心。這是另一種常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)伎倆。
網(wǎng)絡(luò)釣魚(yú)者會(huì)向你發(fā)送一封帶有附件的電子郵件,附件看起來(lái)沒(méi)有害處,比如PDF文檔或圖片。但是當(dāng)你打開(kāi)附件后,它會(huì)在你的電腦上安裝惡意軟件。
如果你突然收到了一封帶有附件的電子郵件,打開(kāi)之前一定要非常小心。如果你不認(rèn)識(shí)發(fā)件人,或者這封郵件看起來(lái)有任何可疑之處,就不要打開(kāi)附件。刪除郵件,別理它。
7. 電子郵件夾帶威脅或最后通牒
網(wǎng)絡(luò)釣魚(yú)者有時(shí)會(huì)通過(guò)在電子郵件中夾帶威脅或最后通牒來(lái)恐嚇受害者采取行動(dòng)。他們可能會(huì)說(shuō),如果你不采取行動(dòng),你的賬戶(hù)將被關(guān)閉,或者如果你不回應(yīng),將面臨法律訴訟。
當(dāng)然,這些都不是真的。網(wǎng)絡(luò)釣魚(yú)者只是想嚇唬嚇唬你,讓你不假思索地采取行動(dòng)。所以,如果一封郵件夾帶威脅或最后通牒,這個(gè)跡象充分表明了這是網(wǎng)絡(luò)釣魚(yú)企圖。
8. 電子郵件索要個(gè)人信息
網(wǎng)絡(luò)釣魚(yú)者常常會(huì)試圖獲取受害者的個(gè)人信息,比如信用卡號(hào)碼、社會(huì)保障號(hào)碼或登錄信息。為此,他們可能會(huì)要求你填寫(xiě)一張個(gè)人信息表格。或者郵件可能含有一個(gè)鏈接,把你引入到一個(gè)虛假網(wǎng)站,在那里你會(huì)被提示輸入個(gè)人信息。
永遠(yuǎn)不要在回復(fù)電子郵件時(shí)透露你的個(gè)人信息,也不要點(diǎn)擊把你引入到提示你輸入個(gè)人信息的網(wǎng)站鏈接。如果你需要更新賬戶(hù)信息,請(qǐng)直接登錄網(wǎng)站、自行更新。不要通過(guò)電子郵件或電子郵件中的鏈接來(lái)更新。
9. 電子郵件來(lái)自免費(fèi)的電子郵件服務(wù)
如果電子郵件來(lái)自Gmail或雅虎等免費(fèi)電子郵件服務(wù),那就是一個(gè)危險(xiǎn)信號(hào)。雖然免費(fèi)電子郵件服務(wù)本身并沒(méi)有什么問(wèn)題,但網(wǎng)絡(luò)釣魚(yú)者經(jīng)常使用它們來(lái)發(fā)送電子郵件,因?yàn)樗鼈兒苋菀讋?chuàng)建,而且不需要任何身份驗(yàn)證。
所以,如果你收到了來(lái)自免費(fèi)電子郵件服務(wù)的郵件,要格外小心。這并不一定是網(wǎng)絡(luò)釣魚(yú)企圖,但在采取任何行動(dòng)之前,有必要仔細(xì)檢查一番。
10. 沒(méi)有粉絲或朋友的人在社交媒體上加了你
這種現(xiàn)象在Facebook和LinkedIn等社交媒體網(wǎng)站上較為常見(jiàn)。如果一個(gè)沒(méi)有粉絲或朋友的人加了你,這是一個(gè)危險(xiǎn)信號(hào)。有可能他們只是想建立自己的人際網(wǎng),但也有可能他們就是網(wǎng)絡(luò)釣魚(yú)者。
如果沒(méi)有粉絲或朋友的人在社交媒體上加了你,在接受對(duì)方的好友請(qǐng)求之前要小心。查閱他們的個(gè)人資料,看看有沒(méi)有可疑的地方。如果你不確定,寧可謹(jǐn)慎行事,也不要接受他們的要求。
網(wǎng)絡(luò)釣魚(yú)是一個(gè)嚴(yán)重的問(wèn)題,只會(huì)越來(lái)越嚴(yán)重。只有了解網(wǎng)絡(luò)釣魚(yú)的工作機(jī)理,并知道要尋找什么,你才可以保護(hù)自己免受這些攻擊。
如果你對(duì)某個(gè)電子郵件或網(wǎng)站不確定,寧可謹(jǐn)慎行事,也不要采取任何行動(dòng)。穩(wěn)妥點(diǎn)總管是好事,以免后悔。如果你認(rèn)為自己可能是網(wǎng)絡(luò)釣魚(yú)攻擊的受害者,為了安全起見(jiàn),請(qǐng)更改密碼,并在電腦上運(yùn)行病毒掃描。
本文翻譯自:https://cybersecurity.att.com/blogs/security-essentials/10-ways-to-spot-a-phishing-attempt