paint-brush
网络钓鱼尝试的最常见指标(带屏幕截图)经过@marcusleary
752 讀數
752 讀數

网络钓鱼尝试的最常见指标(带屏幕截图)

经过 Marcus Leary7m2023/11/18
Read on Terminal Reader

太長; 讀書

本文介绍了发现网络钓鱼尝试的最常见方法,以帮助您的收件箱免受诈骗。
featured image - 网络钓鱼尝试的最常见指标(带屏幕截图)
Marcus Leary HackerNoon profile picture
0-item

当涉及到在线欺诈时,诈骗者将您的个人信息视为货币,他们会不择手段地获取它。


欺诈者用来收集您的数据的最常见策略之一是网络钓鱼。该技术涉及冒充您认识的真实公司或个人并向您询问信息。

这通常是通过电子邮件活动来完成的,该活动会向尽可能多的人发送垃圾邮件,因为我们知道大多数人不会咬人,但有些人会咬人。


幸运的是,只要您知道自己在寻找什么,就很容易发现网络钓鱼尝试的常见迹象。


以下是避免网络钓鱼尝试的七种简单方法:

1. 检查主题行

图片

在打开电子邮件之前,您就可以根据主题行中的内容清楚地了解是否正在处理网络钓鱼尝试。


首先要注意的是紧急的语气。骗子想让您心生恐惧,然后迫使您尽快做出决定。这是通过使用紧急单词和短语来完成的,例如:


  • “警告”
  • “保护您的资金”
  • “运送失败”
  • “紧急请求”
  • “已到期”
  • “账户被盗”
  • “需要立即采取行动”



图片您还应该担心基于促销的词语和短语,例如“免费,送完为止”和“限时优惠”。对错过好交易的恐惧与对出问题的恐惧一样强烈。


图片如果您收到一封以紧急主题行开头的电子邮件,最好根本不要打开它,特别是如果它来自您以前从未与之互动过的公司。

2. 检查问候语

几乎在所有电子邮件中,您首先看到的都是问候语。这也是第一个表明这是网络钓鱼尝试的危险信号。


您是否觉得这些问候语很普通?

  • “尊敬的先生”
  • “尊敬的女士”
  • “尊敬的账户持有人”
  • “亲爱的用户”
  • “亲爱的会员”
  • “重要客户”
  • “嗨”或“你好”


这个怎么样:


图片通用问候语还包括这样的短语:



图片

如果这封电子邮件来自一家您以前从未与之打过交道的公司,那么这些问候语就很有意义。

如果电子邮件来自您的银行或您生活中的其他重要服务,那么收到这样的通用问候语而不是使用您的全名的问候语是一个主要的危险信号。 ** 图片如果电子邮件来自“朋友”或“家人”成员,则您很可能遇到网络钓鱼尝试。


此外,仅仅因为一条消息以您的名字问候您并不意味着它是安全的。骗子可以通过多种方式获取您的名字,因此最好不要相信任何问候语。

3. 检查拼写和语法问题

图片

专业电子邮件由专业作家撰写并由专业编辑审阅。在信誉良好的公司发送的电子邮件中发现一个拼写错误是一个危险信号。


好吧,好吧,也许您可以在点击删除按钮之前删除一个拼写错误,但如果您在浏览文本时不断遇到拼写和语法错误,那么您很可能正在处理网络钓鱼尝试。


这不仅包括单词拼写错误,还包括单词位置不当、标点符号错误、单词重复和大小写笨拙。

以下是您可能在欺诈性电子邮件中发现的常见错误的快速列表:


  • “肯定”拼写为“肯定”

  • “单独”拼写为“单独”

  • “接收”拼写为“接收”

  • “相信”拼写为“beleive”

  • “住宿”拼写为“住宿”

  • “偶尔”拼写为“场合”


当涉及到来自普通人而不是公司的电子邮件时,写电子邮件的人很可能英语不流利。但更有可能的是,您正在应对网络钓鱼尝试。

4. 检查发件人和请求

图片

大多数欺诈者在创建网络钓鱼电子邮件时都了解权威和可信度的力量。获得这些属性的最常见方法是假装自己是有权势的人或因了解特定主题而闻名的人。


一旦他们确立了自己的权威地位,他们就会提出旨在窃取您信息的请求。这个请求的诀窍在于它是合理的。如果请求类似于“我今天需要您将 5,000 美元转入我的帐户”,则没有人会点击它,因此该请求通常是收件人很容易放弃的信息。


“权威”提出“合理要求”的一击二拳可以有多种不同的形式:


  • “银行经理”要求您查看发票
  • “亚马逊”要求您验证您即将发送的包裹的地址
  • 您的“互联网提供商”告诉您安装程序以保留访问权限
  • 一家“信誉良好的公司”为您提供数字收据
  • “政府雇员”索取您的税务信息


这些请求是不请自来的,而且它们的措辞就好像你已经与他们交谈过,而实际上你还没有交谈过。

5.避免附件和链接

图片

作为一般规则,如果您收到一封包含附件的电子邮件,除非您认识该人,否则不要打开该附件。


据一位恶意软件检测服务,他们在 2023 年扫描的附件中有超过 45% 是恶意的。当然,这大约是 50/50 的机会,但安全总比后悔好,并避免任何以下类型的附件:

  • 。EXE文件

  • 。压缩

  • .scr

  • 。罐


至于链接,适用相同的一般规则:如果您不认识此人,请不要单击该链接。

如果您对该链接感到好奇,可以随时将鼠标悬停在其上以查看其目的地的预览。您很可能会发现该链接并没有将您带到电子邮件告诉您的地方。该链接很可能会将您带到一个旨在窃取您的信息的虚假网站。

最好根本不要点击该链接。

6. 检查域名

这就是欺诈者真正发挥创造力的地方。


狡猾的诈骗者会尝试使用类似于受信任实体的域名来冒充真实的公司。


有几种不同的方式:

拼写错误的域名

显然,诈骗者无法从[email protected]发送合法电子邮件,但有人从 [email protected] 向您发送消息并不困难。


如果您不查找,拼写错误的域名可能很难被发现。不要快速扫描发件人的域,而是仔细查看它并确保其中没有拼写错误。


另外,请注意包含特殊字符的域,例如 support@Amazon!.com 或 support@~Amazon.com。


图片

图片

带有额外单词的域

这是另一个很难抓住的。诈骗者并没有在公司名称中添加拼写错误,而是在真实姓名旁边添加了一个额外的单词:

  • 支持@dropboxhelp.com

  • 支持@amazoncloud.com

  • 支持@googlecenter.com


如果您收到一封来自企业的电子邮件,其中域名中包含额外的单词,这并不意味着它自动是一个骗局,但这是一个危险信号。

** 图片图片

公共领域

来自知名公司的电子邮件始终以相关公司的名称结尾,例如@Amazon.com


如果您收到来自 [email protected][email protected] 的电子邮件,则这是一个骗局。

如果域名只是具有公共域名的人名,则更是如此。


图片

7. 避免好得令人难以置信的优惠

图片

只要您知道要寻找什么,这可能是发现网络钓鱼诈骗的最简单方法。

好得令人难以置信的优惠可能会以通常非常昂贵的免费物品的形式出现,也可能会以一种通过其运作细节来赚大钱的方式出现。以下是一些简单示例:


  • “这是你的免费 iPhone!”

  • “现在开放,赢取马尔代夫豪华假期。”

  • “设计师手袋 90% 折扣。限时优惠,只为你!”

  • “万无一失的投资计划。保证一夜成功!”

  • “以下是如何在明晚之前获得免费 PS5 的方法。”


人们每天都会落入这些类型的骗局,如果你让自己相信自己运气不错,那么就很容易上当。


不幸的是,您的收件箱中没有幸运的突破,只有诈骗。

最后的想法

只要互联网存在,骗子就会存在。值得庆幸的是,如果您留意网络钓鱼尝试的最常见迹象,那就没什么问题了。


一般来说,最好将收件箱中的每封电子邮件都视为潜在恶意电子邮件,除非您认识发件人本人。


有关网络犯罪的更多信息,请查看以下最近的文章:


来自世界上最受欢迎的应用程序的支付欺诈统计数据:Zelle、Venmo、Cash App、Paypal、

和更多

如何保护您的 Facebook 帐户免遭黑客攻击

什么是网络犯罪调查员? (以及如何成为其中一员)