网络钓鱼攻击变得越来越普遍,而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击,但最有效的方法之一是能够识破它们。有鉴于此,本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼企图的10个常见迹象。
1. 未知号码打来的电话
如果你接到一个未知号码打来的电话,而打电话的人声称来自你熟知的银行或其他机构,要非常小心。这是一种典型的网络钓鱼策略。
打电话的人会试图获取你的个人信息,比如信用卡号码或社会保障号码。他们还可能试图引诱你点击某个链接,从而在你的电脑上安装恶意软件。
如果有人突然打电话给你,不要透露任何个人信息。如果他们试图让你点击某个链接,不要照做。挂断电话,使用你知道正规的号码(比如信用卡背面的号码或该组织官网上的号码)打电话给陌生人声称的那家组织。
此外,可以考虑对他们进行一番反向电话查询,看看这个号码实际上来自哪里。
2. 邮件不是个性化的
如果你收到的电子邮件没有尊称你的大名,或者只是称呼你为“尊敬的用户”或“尊敬的客户”,就要警惕了。网络钓鱼邮件常常使用通用的问候语,试图看起来比较稳妥,因而不那么可疑。
这是由于它们通常是作为大规模自动化钓鱼活动的一部分而批量发出的。网络钓鱼者通常只有一份电子邮件地址列表,其目的不是找出收件人的姓名,也不是做任何深入的个性化处理,而是让尽可能多的人点击邮件中的链接。
3. 发件人的电子邮件地址与他们声称代表的组织不匹配
这是一种非常直观简单的可以识破网络钓鱼企图的方法。如果你收到一封声称来自你熟知的银行的电子邮件,但电子邮件地址却是诸如johnsmith12345@gmAIl.com之类的,那么很明显这不正常。
许多组织不会通过Gmail或Hotmail邮箱地址发送官方邮件。它们始终会使用自己的域名(比如WellsFargo.com或PayPal.com)。所以,如果你收到的电子邮件并非来自该组织的官方域名,这是一个大大的危险信号。
4. 电子邮件中有语法错误或拼写错误
如果你收到的电子邮件充斥着语法错误、拼写错误,或者看起来完全写得很糟糕,这个迹象充分表明了这是网络钓鱼邮件。
网络钓鱼者常常迅速发送电子邮件,不太关心或注意细节。因此,如果一封电子邮件看起来像是仓促发送的,没有考虑正确的拼写或语法,这很可能是一封网络钓鱼邮件。
网络钓鱼骗局也起来自海外,而这些骗局的设计者并非以英语为母语。因此,如果一封电子邮件含有糟糕的语法或奇怪的措辞,这也表明它可能是网络钓鱼企图。
5. 电子邮件很紧迫或给人一种紧迫感
网络钓鱼者常常试图在电子邮件中营造一种紧迫感,以便让收件人不假思索地迅速采取行动。他们可能会告诉你,你的账户即将被关闭,或者你需要立即采取行动,以防止某种负面后果。
当然,这些都不是真的。网络钓鱼无非只是想营造一种紧迫感,这样你就会不假思索地点击其链接。所以,如果电子邮件中含有试图营造紧迫感的措辞,就要小心了。
6. 电子邮件带有出人意料的附件
如果你收到的电子邮件带有出人意料的附件,打开之前一定要非常小心。这是另一种常见的网络钓鱼伎俩。
网络钓鱼者会向你发送一封带有附件的电子邮件,附件看起来没有害处,比如PDF文档或图片。但是当你打开附件后,它会在你的电脑上安装恶意软件。
如果你突然收到了一封带有附件的电子邮件,打开之前一定要非常小心。如果你不认识发件人,或者这封邮件看起来有任何可疑之处,就不要打开附件。删除邮件,别理它。
7. 电子邮件夹带威胁或最后通牒
网络钓鱼者有时会通过在电子邮件中夹带威胁或最后通牒来恐吓受害者采取行动。他们可能会说,如果你不采取行动,你的账户将被关闭,或者如果你不回应,将面临法律诉讼。
当然,这些都不是真的。网络钓鱼者只是想吓唬吓唬你,让你不假思索地采取行动。所以,如果一封邮件夹带威胁或最后通牒,这个迹象充分表明了这是网络钓鱼企图。
8. 电子邮件索要个人信息
网络钓鱼者常常会试图获取受害者的个人信息,比如信用卡号码、社会保障号码或登录信息。为此,他们可能会要求你填写一张个人信息表格。或者邮件可能含有一个链接,把你引入到一个虚假网站,在那里你会被提示输入个人信息。
永远不要在回复电子邮件时透露你的个人信息,也不要点击把你引入到提示你输入个人信息的网站链接。如果你需要更新账户信息,请直接登录网站、自行更新。不要通过电子邮件或电子邮件中的链接来更新。
9. 电子邮件来自免费的电子邮件服务
如果电子邮件来自Gmail或雅虎等免费电子邮件服务,那就是一个危险信号。虽然免费电子邮件服务本身并没有什么问题,但网络钓鱼者经常使用它们来发送电子邮件,因为它们很容易创建,而且不需要任何身份验证。
所以,如果你收到了来自免费电子邮件服务的邮件,要格外小心。这并不一定是网络钓鱼企图,但在采取任何行动之前,有必要仔细检查一番。
10. 没有粉丝或朋友的人在社交媒体上加了你
这种现象在Facebook和LinkedIn等社交媒体网站上较为常见。如果一个没有粉丝或朋友的人加了你,这是一个危险信号。有可能他们只是想建立自己的人际网,但也有可能他们就是网络钓鱼者。
如果没有粉丝或朋友的人在社交媒体上加了你,在接受对方的好友请求之前要小心。查阅他们的个人资料,看看有没有可疑的地方。如果你不确定,宁可谨慎行事,也不要接受他们的要求。
网络钓鱼是一个严重的问题,只会越来越严重。只有了解网络钓鱼的工作机理,并知道要寻找什么,你才可以保护自己免受这些攻击。
如果你对某个电子邮件或网站不确定,宁可谨慎行事,也不要采取任何行动。稳妥点总管是好事,以免后悔。如果你认为自己可能是网络钓鱼攻击的受害者,为了安全起见,请更改密码,并在电脑上运行病毒扫描。
参考及来源:https://cybersecurity.att.com/blogs/security-essentials/10-ways-to-spot-a-phishing-attempt