网络犯罪有很多伪装,有很多名字. 但最终结果基本上是一样的——偷你的钱,要么现在偷,要么以后偷.
勒索软件就是现在. 自2017年以来,你已经听说过很多次了. 你的电脑文件真的是被勒索了. 网络罪犯使用恶意软件加密你所有的数据, 要求你在最后期限前付款才能解密. (不要支付! 只有四分之一的付款人能拿回他们的数据.)
网络钓鱼——如“钓鱼获取信息”——通常是为了以后. 网络钓鱼诈骗的目的要么是下载恶意软件(比如勒索软件),要么是获取个人信息,然后用来入侵你的财务或其他账户.
但大多数网络犯罪都有一个共同点:
几乎所有的邮件都会直接发送到你的收件箱.
本文将帮助您在点击任何东西并对您的组织或个人财务造成巨大损失之前识别那些滴答作响的定时炸弹.
电子邮件的问题
据估计,每130封左右的电子邮件中就有一封包含某种类型的恶意软件. 所以,如果你的收件箱积压如山,就像很多人一样,你现在可能有几个未打开的收件箱.
研究表明 92%的恶意软件是通过电子邮件传播的. 大约30%的电子邮件会被打开,大约12%的读者会打开它们.
钓鱼攻击通常不只是针对主机(你的). 他们可以从一个电子邮件账户下载恶意软件到公司网络, 到处散布破坏.
出于这个原因, 重要的是,组织中的每个人都能够在恶意电子邮件造成任何损害之前识别它们.
如何识别钓鱼电子邮件,第1部分:提问
任何带有“免费”字样的邮件!!!的标题应该在你眼前挥舞一面鲜艳的红旗. 但许多欺诈电子邮件更加微妙,也更难发现.
当你浏览你的收件箱,发件人或主题行让你怀疑, 首先问自己一些问题:
- 这封邮件不符合发件人的性格吗?
- 发件人的电子邮件地址看起来奇怪吗?
- 附件的名称是否奇怪或模糊?
- 电子邮件是否提示我输入用户名和/或密码?
如果你的回答是肯定的,那就要小心了.
如果你认为这封邮件可能是合法的,请直接联系发件人. 打电话谈谈,这样你就知道真的是那个人了. 如果你发邮件,当然可以 不要回复 致可疑邮件-你只会传播疾病. 相反,发送一封全新的电子邮件.
如何识别钓鱼电子邮件,第2部分:检查内容
大多数钓鱼邮件都是伪造的. 乍一看,你可能没有注意到任何错误,并认为它确实来自亚马逊, 联合包裹, 或者谁.
但他们所有的网络犯罪都在模仿真实的企业, 总有一些蛛丝马迹——通常有好几个——会让你知道这封邮件是假的.
有些提示在本质上是技术性的:
- 假的,看起来奇怪的发件人域名,通常来自国外
- 将鼠标悬停在电子邮件中的链接上,会显示一个可疑的URL(通常是数字IP地址,后面跟着/无意义的内容)
在内容本身,有些与所说的有关:
- 紧急请求
- 要求更新你的官方记录
- 确认你的账户的请求
- 你错过送货的通知(联合包裹, FedEx, USPS)
- 提示您的帐户已被锁定或暂停
- 意外退款或付款的通知
- 你在iTunes或谷歌Play上无法识别的购买通知
最后,有时提示是 如何 这是说:
- 一般问候语(e.g. “亲爱的客户”)
- 可疑的主题行(e.g. 模糊的,令人担忧的,模糊的令人担忧的)
- 急迫、专横、威胁的语气
- 拼写错误,语法错误,或者奇怪的用词
最后一种是常见的,在正文中,在主题行中,或两者都有,例如.g. “您的账户被限制了.“暂停? 好吧. 停用? 确定. 但 有限的? 谁说的?
钓鱼教育
根据 社会网络, 企业在网络安全方面的平均年度支出从2017年的1100万美元跃升至去年的1500万美元,增幅达27%! 但 that’s just for software and services; physical security adds another $13 million per year.
然而,花了这么多钱 网络安全 培训仍然滞后.
所以,当你阅读下面的文章时,把上面的列表放在手边作为参考.
社会网络: “15个真实世界的网络钓鱼例子-以及如何识别它们” (幻灯片)
网络钓鱼.org: “避免网络钓鱼诈骗的10种方法”
伪: 《澳门博彩论坛》
国税局: 《澳门博彩论坛》
个人电脑专业服务:试试澳门博彩资讯的 免费的90天电子邮件扫描回
