钓鱼邮件真假难辨?几招教你如何辨别
收到“”领导“”发来的邮件?收到“客户”发来的合作意向?收到大平台的“中奖”通知?
醒醒吧,从小到大中过最大的奖就是“再来一瓶”,哪那么多好事都给你摊上。
现如今,钓鱼邮件成了网络安全事件频发的主要原因,毕竟,通过一些简单设置,不法分子就能随意篡改任意地址,从而将钓鱼邮件按照自己意愿乔装改扮,精心准备的鱼饵,就等你上钩。
有些事,没发生之前多数人都觉得自己遇不上,可一旦遇上那就……..难搞噢。
前些天我一同事A就遇到了,那时候恰好是某猫电商节,其热闹程度就不细说了。同事她看上某国际知名品牌的一款包,她心心念念很久,原价两万多,电商节折扣只要8k。她说,这包至少能背两年以上,那么换算一下一天就是10块钱,一小时就是4毛钱,约等于不要钱,还能开心很久。
但便宜没好货,卖家秀买家秀差距大,A就有退货的念头。但她还没申请退货流程时,就收到了一封邮件,邮件上写着:尊敬的顾客,感谢您XX节购买我们的产品,如因品质问题给您造成使用体验,我们很抱歉,但因节假日高峰期,退货流程复杂,现开通快速退货渠道,点击下方链接即可。
A说她连想都没想就点开了邮件的附件,点开链接后的确是跳到了“某宝”网站,并根据网页的提示一步一步的进行“退货”操作。然后等待她的结局就是账号被盗,钱财损失。
后来这网站我看了,还原度居然高达95%,除了页面有些模块看着有点别扭,和网址有及其细微的差别,普通人还真的看不出这是个钓鱼网站。
钓鱼邮件里的链接仿真度极高,一般来讲他们会申请一个跟某网站及其相似的地址,但其实我觉得他们高估了很多人的智商,就算弄个毫不相关的,估计也有手欠的会点(是你吗)。
但通常情况下,你可能会遇到如下形式的钓鱼网站地址伪造:
1
如在网址后加一些后缀。攻击者会先申请一个及其相似的域名,然后注册其子域名进行欺骗。
2
或者通过添加连接线等方式欺骗用户,迷混过关。
这类链接通常存在陌生邮件中,正文中如果有链接地址,一定不要直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/*****)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
当然,钓鱼邮件还时常会伪装成“熟人”邮件。比如说人事小姐姐、闺蜜、亲朋好友等。如果收到了这类邮件,最好能事先同对方核实一下。
还有一些人出差,经常需要收发邮件,为了省流量就随便找个免密WiFi,连上了就一通啪嗒啪嗒的工作,什么账号密码啊都给人家一览无遗,可自己还在那为自己的勤劳感到欣慰。上点心吧,毕竟流量有价,安全无价。
谭校长讲安全
1,们日常使用电子邮箱时,遇见陌生人发来的邮件,下列哪些做法是正确的?(多选)
A 不要轻易点开邮件附件
B 下载邮件附件,一定要先查毒,再打开
C 遇到邮件附件为可执行文件时,绝对不能直接点开,特别想打开看的话,也一定要放在沙箱中运行
D 检查发件人名称,如果是官方或熟悉的人,则可以信任
如果你收到一封同事转发的电子邮件,你应先考虑做以下哪件事情?
A 将这个消息传给其他同事
B 向同事确认后,再打开
C 将你的计算机从网络上断开
D 升级你的病毒库
本期答案:下期见
上期答案:C
//////////
「往期推荐」
Hey,Siri,你在监听我吗?
借用共享充电宝,支付宝被盗刷几万,无处安放的“安全”,我该怎么办
公共场所钓鱼wifi盗取信息猖狂,三招教你如何避免中钓鱼wifi圈套
“现”老公给我发红包,当点开之后,我崩溃了
教你几招,怎么找出针孔摄像头
“意识决定安全”
关注享安全
了解更多安全知识