如果你在过去的十年里一直在上网,你很可能至少收到过一封网络钓鱼邮件。网络钓鱼是指黑客试图伪装成一个值得信赖的来源,以便从你那里获得敏感信息;它可以是你的社会安全号码,信用卡号码,用户名,密码或其他个人信息。每一天,随着黑客变得越来越复杂,人们成为这些骗局的受害者。这里有四个提示,你可以用来发现和避免网络钓鱼骗局。
检查发件人的电子邮件地址。如果你收到一封来自ABC公司的电子邮件,你应该希望发件人的电子邮件地址与该公司的网站地址相同。例如,假设你收到一封来自ABC公司的电子邮件,你知道ABC公司拥有www.abccompany.com。如果发件人的电子邮件地址是abccompany@yahoo.com,很可能是假的,因为它来自雅虎的域名。也就是说,黑客也有可能欺骗一个电子邮件地址,使其看起来合法。如果你以前从未和发邮件给你的人联系过,你要格外小心。一般来说,除非电子邮件是数字签名有可能是被欺骗了。数字签名包括来自证书的唯一签名,以及向接收方证明您不是冒名者的公钥。
对那些泛泛的问候邮件要保持警惕。黑客们发送了数千封钓鱼邮件,希望能得到几条上钩的鱼。他们没有时间,也不可能有足够的知识去个性化地发送每一封邮件,并且经常是大批量地发送通用的问候。因此,如果邮件开头是“亲爱的客户”或“亲爱的朋友”,一定要小心谨慎。
对于任何要求你或公司提供“紧急”个人或财务信息的邮件,一定要保持警惕。如果你收到一封带有“紧急”或“需要采取行动”之类词语的邮件,确保你认真检查它的合法性。如果您收到这类邮件,请务必检查发件人的电子邮件地址。如果电子邮件来自政府机构(电子邮件地址为。gov),比如美国国税局,那么这很可能是钓鱼诈骗。根据我们的经验,没有任何政府机构,特别是他们最初的联系,会通过电子邮件要求您提供个人信息。
避免点击邮件中的任何链接。黑客可能会在电子邮件中加入链接,把你带到虚假网站,试图从你那里获取信息。假网站可能看起来像一个真正的商业网站,或一个合法公司的网站,但URL将略有不同。例如,paypal.com是一个真实的网站,但是www.paypal.somebusiness.com可能是一个钓鱼网站黑客们还倾向于将真实网站的链接和假冒钓鱼网站的链接混合在一起,以进行更复杂的攻击。因此,最好是手动输入URL或使用搜索引擎来寻找真正的链接。
黑客们一天比一天老练。当你打开陌生的电子邮件或访问新的网站时,一定要保持警惕。当你打开你的收件箱时,一定要记住这些小窍门,以避免陷入网络钓鱼骗局。