“釣魚郵件”是一種網絡欺詐郵件,這類郵件中帶有非法鏈接,可將用戶引導至仿冒的某些真實網站的網頁,或真實網站的插入了危險的 HTML 代碼的網頁(攻擊者利用服務器程序上的某些漏洞來實現),以此來騙取用戶銀行或信用卡賬號、郵箱賬號、密碼等屬于個人的隱私信息。網絡攻擊者通過廣泛推送釣魚郵件,實現竊取用戶重要信息的主要目的。
釣魚郵件往往暗藏著兩重侵害方式:一是用戶沒有發現郵件中鏈接的假網銀、假網站,輸入了個人賬戶和密碼等信息,導致信息泄露造成經濟損失;二是用戶即便識破了假網銀、假網站,沒有輸入自己的網銀賬號和密碼,雖然本次的直接損失可以避免,但還是可能被攻擊者的后招所傷,因為通常這些假網站中都暗藏了事先植入的木馬程序或間諜程序。
那么如何有效的識別網絡電魚電子郵件
1.認識到錯誤的鏈接
這就是您如何看待鏈接真正導致的內容:
你有PC或筆記本電腦嗎?然后將鼠標指針懸停在鏈接上。鏈接引用的Web地址顯示在屏幕的左下方或鼠標光標的上方。
在智能手機或平板電腦上:按鏈接,直到出現帶有網址的窗口。
正確的網址包含公司名稱,后跟擴展名。但請注意:域名之前的額外文本必須用點分隔。域名后面的額外文本必須用斜杠('/')分隔。虛假網址例如是login-businessinsider.nl(域名之前沒有點)和abnamro.nl.nieuwsbrief2018.nl(域名之后沒有'/')。
2.可疑的發件人和主題
對包含銀行,直接借記,索賠,罰款,,錯過包裹遞送,汽車損壞通知或與您的電子郵件帳戶相關的事項等主題的電子郵件保持警惕。
在銀行或信用卡問題的情況下,假電子郵件的常見主題是例如“問題”或請求新的借記卡。
3.惡意附件
許多電子郵件附件包含惡意軟件,所以我們不要輕易隨便點開附件,一定要在確保的情況下進行打開。
4.檢查發件人
作為發件人的奇怪電子郵件地址通常表示網絡釣魚。您已與錯誤鏈接類似的方式識別錯誤的電子郵件地址。
@符號后面的部分必須以域名結尾。域名的文本必須用點分隔。
正確:xxx@mail.ing.nl
錯誤:xxxx@emaillogin-ing.nl
5.非人格的稱呼
在付款或銀行業務方面留意稱為“親愛的客戶”。這是一個過時的警告,因為個人稱呼絕不是好電子郵件的保證。一個自尊的網絡犯罪分子長期以來侵犯了你的個人數據。
6.帳號錯誤
如果電子郵件中有帳號,請在公司的真實網站上查看。
大多數銀行現在已經引入了名號檢查,因此詐騙者不能僅僅給出一個賬戶持有人的隨機名稱。
7.使用網易企業郵箱
DMARC是一種全新的防偽造協議,能夠將釣魚郵件“拒之門外”,切實保護用戶賬戶、密碼等信息的。DMARC還是有效解決信頭偽造的郵件來源驗證手段,為郵件收發雙方建立數據驗證反饋機制。據悉,DMARC協議保護著全球三分之二的電子郵箱用戶,現在國內6億Coremail用戶也可以獲得保護了,因為網易旗下郵件系統、企業郵箱產品,均已支持DMARC協議。
網易企業郵箱一直以注重郵箱為重任,多年來不斷更新系統和郵件知識防范未然,是國內一家獲得EAL3+級證書的企業郵箱。深圳市創易網絡(www.163mail.cc),是網易企業郵箱華南地區一家全國5A級經銷商,多年郵箱運維經驗,客服業務團隊經受網易總部嚴格考核,力求達到專業專注,多年獲得網易和廣大客戶的認可,網易企業郵箱聯系熱線400-0030-163。