售前咨询
技术支持
渠道合作

被钓鱼邮件盯上了?识别网络钓鱼电子邮件的方式

如今,网络安全形势日趋严峻,层出不穷的网络钓鱼攻击不仅可以依托各种恶意软件和勒索软件进行攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。不法分子有数以千计的方法对网络用户的利益造成损害,但是大部分的不法分子都是从网络钓鱼邮件开始的。学习如何识别网络钓鱼电子邮件。

识别网络钓鱼电子邮件的方式,应该注意以下几点:

1.信息中包含一个不匹配的网址

在检查可疑电子邮件信息的时候,推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。如果把鼠标停留在这个网址上,会看到真实的地址。如果超链接的地址与显示的地址不一样,那么该消息就可能是欺诈或者恶意的。

 

2.可疑的发件人和主题

对包含银行,直接借记、索赔、罚款、汽车损坏通知或与电子邮件帐户相关的事项等主题的电子邮件保持警惕。

在银行或信用卡问题的情况下,假电子邮件的常见主题是例如“安全问题”或请求新的借记卡。

 

3.网址中包含误导域名

那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。例如,域名http://info.baidu .com可能是http://baidu .com的一个子域,因为http:/baidu.com出现在完整域名的末尾(也就是在右手边)。相反,http://baidu .com.main.com显然不是来源于http://baidu .com,因为参照http://baidu .com是在域名的左手边。

这也是钓鱼邮件的高手常用的技巧,试图欺骗受害者这个消息是来自于像微软或苹果这样的公司,钓鱼邮件的高手只需要创建一个类似于微软或其他公司的子域名。

 

4.恶意附件

许多电子邮件附件包含恶意软件,例如勒索软件,计算机可以接管的软件。如果它们在电子邮件附件中,请注意以下文件类型:

zip:一个zip文件用于掩盖内容(通常是.exe文件)。

exe:一个程序,总是错的,按下它就离“中毒”不远了。

js .lnk .wsf .scr .jar:这里也适用:永不开放!它们包含下载恶意软件的脚本。

doc:一个Word文档。默认情况下不危险,但如果文件要求在打开后启用,请不要这样做。

还有一种情况是,Windows中默认隐藏了扩展名(例如.exe)。启用文件扩展名,以便可以查看文件的内容。

键入Windows键+ R,在窗口中键入“控制文件夹”,然后按Enter键。在“视图”选项卡中,删除“隐藏已知文件类型的扩展名”的复选标记。

 

5.检查发件人

作为发件人的奇怪电子邮件地址通常表示网络钓鱼。

@符号后面的部分必须以域名结尾。域名的文本必须用点分隔。

正确:xxx@baidu.ing.nl

错误:xxxx@baidu-ing.nl

 

6.消息中包含错误拼写或语法及帐号错误

如果电子邮件是以整个公司的名义推送消息的时候,可以检查消息中是否包含错误的拼写或者语法,这种正确消息是经过拼写、语法、合法性等方面的审查的;并且也可以在公司的真实网站上查看邮件账号,因为大多数银行现在已经引入了名号检查,因此不法分子不能仅仅给出一个账户持有人的随机名称。

温馨提醒

用户对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击。钓鱼邮件的诈骗方法不会仅拘泥于一种,除了会造成经济损失外,也可能造成严重政治危机。因此,我们要时刻保持对邮件的甄别,对被隔离或者警告的邮件谨慎操作。一旦发现有被攻击迹象,立即断开本机网络,第一时间修改个人账户信息,并请专业人员检查计算机系统。

当然识别HTTPS也是一种很好的方式,目前,大部分正轨大型网站都已经部署SSL证书,保护数据传输过程的网络安全,部署更高级别的SSL证书还会显示企业名称,所以这也是一种识别企业邮件的方式。

上一篇:

下一篇:

相关新闻