识破网络钓鱼企图的10个方法

VSole2023-04-03 11:15:09

网络钓鱼攻击变得越来越普遍,而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击,但最有效的方法之一是能够识破它们。有鉴于此,本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼企图的10个常见迹象。

1. 未知号码打来的电话

如果你接到一个未知号码打来的电话,而打电话的人声称来自你熟知的银行或其他机构,要非常小心。这是一种典型的网络钓鱼策略。

打电话的人会试图获取你的个人信息,比如信用卡号码或社会保障号码。他们还可能试图引诱你点击某个链接,从而在你的电脑上安装恶意软件。

如果有人突然打电话给你,不要透露任何个人信息。如果他们试图让你点击某个链接,不要照做。挂断电话,使用你知道正规的号码(比如信用卡背面的号码或该组织官网上的号码)打电话给陌生人声称的那家组织。

此外,可以考虑对他们进行一番反向电话查询,看看这个号码实际上来自哪里。

2. 邮件不是个性化的

如果你收到的电子邮件没有尊称你的大名,或者只是称呼你为“尊敬的用户”或“尊敬的客户”,就要警惕了。网络钓鱼邮件常常使用通用的问候语,试图看起来比较稳妥,因而不那么可疑。

这是由于它们通常是作为大规模自动化钓鱼活动的一部分而批量发出的。网络钓鱼者通常只有一份电子邮件地址列表,其目的不是找出收件人的姓名,也不是做任何深入的个性化处理,而是让尽可能多的人点击邮件中的链接。

3. 发件人的电子邮件地址与他们声称代表的组织不匹配

这是一种非常直观简单的可以识破网络钓鱼企图的方法。如果你收到一封声称来自你熟知的银行的电子邮件,但电子邮件地址却是诸如johnsmith12345@gmail.com之类的,那么很明显这不正常。

许多组织不会通过Gmail或Hotmail邮箱地址发送官方邮件。它们始终会使用自己的域名(比如WellsFargo.com或PayPal.com)。所以,如果你收到的电子邮件并非来自该组织的官方域名,这是一个大大的危险信号。

4. 电子邮件中有语法错误或拼写错误

如果你收到的电子邮件充斥着语法错误、拼写错误,或者看起来完全写得很糟糕,这个迹象充分表明了这是网络钓鱼邮件。

网络钓鱼者常常迅速发送电子邮件,不太关心或注意细节。因此,如果一封电子邮件看起来像是仓促发送的,没有考虑正确的拼写或语法,这很可能是一封网络钓鱼邮件。

网络钓鱼骗局也起来自海外,而这些骗局的设计者并非以英语为母语。因此,如果一封电子邮件含有糟糕的语法或奇怪的措辞,这也表明它可能是网络钓鱼企图。

5. 电子邮件很紧迫或给人一种紧迫感

网络钓鱼者常常试图在电子邮件中营造一种紧迫感,以便让收件人不假思索地迅速采取行动。他们可能会告诉你,你的账户即将被关闭,或者你需要立即采取行动,以防止某种负面后果。

当然,这些都不是真的。网络钓鱼无非只是想营造一种紧迫感,这样你就会不假思索地点击其链接。所以,如果电子邮件中含有试图营造紧迫感的措辞,就要小心了。

6. 电子邮件带有出人意料的附件

如果你收到的电子邮件带有出人意料的附件,打开之前一定要非常小心。这是另一种常见的网络钓鱼伎俩。

网络钓鱼者会向你发送一封带有附件的电子邮件,附件看起来没有害处,比如PDF文档或图片。但是当你打开附件后,它会在你的电脑上安装恶意软件。

如果你突然收到了一封带有附件的电子邮件,打开之前一定要非常小心。如果你不认识发件人,或者这封邮件看起来有任何可疑之处,就不要打开附件。删除邮件,别理它。

7. 电子邮件夹带威胁或最后通牒

网络钓鱼者有时会通过在电子邮件中夹带威胁或最后通牒来恐吓受害者采取行动。他们可能会说,如果你不采取行动,你的账户将被关闭,或者如果你不回应,将面临法律诉讼。

当然,这些都不是真的。网络钓鱼者只是想吓唬吓唬你,让你不假思索地采取行动。所以,如果一封邮件夹带威胁或最后通牒,这个迹象充分表明了这是网络钓鱼企图。

8. 电子邮件索要个人信息

网络钓鱼者常常会试图获取受害者的个人信息,比如信用卡号码、社会保障号码或登录信息。为此,他们可能会要求你填写一张个人信息表格。或者邮件可能含有一个链接,把你引入到一个虚假网站,在那里你会被提示输入个人信息。

永远不要在回复电子邮件时透露你的个人信息,也不要点击把你引入到提示你输入个人信息的网站链接。如果你需要更新账户信息,请直接登录网站、自行更新。不要通过电子邮件或电子邮件中的链接来更新。

9. 电子邮件来自免费的电子邮件服务

如果电子邮件来自Gmail或雅虎等免费电子邮件服务,那就是一个危险信号。虽然免费电子邮件服务本身并没有什么问题,但网络钓鱼者经常使用它们来发送电子邮件,因为它们很容易创建,而且不需要任何身份验证。

所以,如果你收到了来自免费电子邮件服务的邮件,要格外小心。这并不一定是网络钓鱼企图,但在采取任何行动之前,有必要仔细检查一番。

10. 没有粉丝或朋友的人在社交媒体上加了你

这种现象在Facebook和LinkedIn等社交媒体网站上较为常见。如果一个没有粉丝或朋友的人加了你,这是一个危险信号。有可能他们只是想建立自己的人际网,但也有可能他们就是网络钓鱼者。

如果没有粉丝或朋友的人在社交媒体上加了你,在接受对方的好友请求之前要小心。查阅他们的个人资料,看看有没有可疑的地方。如果你不确定,宁可谨慎行事,也不要接受他们的要求。

网络钓鱼是一个严重的问题,只会越来越严重。只有了解网络钓鱼的工作机理,并知道要寻找什么,你才可以保护自己免受这些攻击。

如果你对某个电子邮件或网站不确定,宁可谨慎行事,也不要采取任何行动。稳妥点总管是好事,以免后悔。如果你认为自己可能是网络钓鱼攻击的受害者,为了安全起见,请更改密码,并在电脑上运行病毒扫描。

网络钓鱼邮件
本作品采用《CC 协议》,转载必须注明作者和本文链接
在当前不断发展的网络威胁环境中,电子邮件已经成为了网络钓鱼攻击的主要目标。威胁行为者正在不断采用更复杂的技术方法来绕过安全监测机制并欺骗目标用户以实施威胁行为。目前,最为流行的攻击策略之一就是利用合法平台实现欺骗性链接并进行重定向攻击。在此类活动中,威胁行为者会利用可信任平台进行重定向攻击,并将毫无戒心的目标用户重定向到恶意URL目的地。
总之,在挑选反钓鱼演练模板时,应该综合考虑以上因素,根据企业实际需要做出最佳选择。因为旗下员工人数近万人,为了避免同事间进行探讨交流导致真实效果降低,选定钓鱼主题后直接随机发送,一次性对全员进行钓鱼演练。本次的钓鱼演练的结果也恰好证明了这点:中招率高达到 25%,仍然有部分小白员工安全意识低下,在阅读邮件后会做出填写个人信息的高危举动。
云计算和电子邮件安全专家Avanan的新研究显示,微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示,有10.8%的钓鱼邮件到达收件箱,这让Defender的钓鱼邮件漏报率增加了74%。
在最近的一条推文中,YouTube披露了有关新的网络钓鱼诈骗的详细信息,并呼吁用户小心“no-reply@youtube.com”发送的信件。而事实上,如果用户打开链接并输入所需信息,他们的YouTube帐户就会被劫持。考虑到大多数YouTube用户使用他们的Gmail帐户登录,如果他们的YouTube帐户被劫持,他们的Gmail数据也将被盗。企业方面,也应使用HTTPS连接及邮件安全证书进行数据传输加密,因为只有这样才能保护信息安全,获得用户的信任。
IBM 的一项新研究表明,当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件,并且可以为攻击者节省大量时间。
近日,安全公司Inky的研究人员发现,网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件,这些电子邮件将二维码嵌入邮件正文,以成功绕过安全保护,并可针对目标进行某种程度的定制,从而更容易欺骗收件人。二维码指向的钓鱼网站往往还会在登录框的用户名字段中预填收件人的电子邮件地址,这进一步产生安全错觉,让员工相信钓鱼网站是合法站点。
根据网络安全供应商 Vade 的 2023 年网络钓鱼者最爱年度回顾报告,去年包含恶意冒充 URL 的网络钓鱼电子邮件超过 17.6 亿封,指向超过 197,000 个独特的网络钓鱼网站。根据 Acronis 新发布的 2023 年下半年网络威胁报告显示,报告期内网络钓鱼将继续增长,成为网络犯罪分子的主要初始攻击媒介。去年下半年比去年同期大幅增长了 222%。
近日,卡巴斯基研究人员测试了5265个URL。事实证明,更笼统的提示更有可能导致ChatGPT判定链接是危险的。他们要求ChatGPT识别所使用的社会工程技术和可疑元素,在评估页面上识别品牌名称,判断该网站是网络钓鱼网站还是合法网站以及域名是否合法。此外,当使用非英语网站进行测试时,ChatGPT的效果并不好。
网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025,968次网络钓鱼攻击,创下季度历史新高。2022年3月发生了384,291次攻击,创下月度攻击次数的纪录。
VSole
网络安全专家