您如何识别网络钓鱼电子邮件?

2019-11-20 06
Boxcryptor的开发人员和软件安全顾问Christian Olbrich整理了一份清单,以帮助您检测网络钓鱼电子邮件: 识别网络钓鱼电子邮件:
  1. 注意发件人。如果看起来很奇怪,则应小心。但要注意:发件人很容易伪造。因此,知名发件人不能保证所讨论的电子邮件是无害的。
  2. 不要点击没有发送给您的链接。如有疑问,您可以通过浏览器访问提到的网站(无需单击链接)。如果公司实际通过电子邮件发送了警告,则该主题也应该发布在网站上。
  3. 确保确实将有问题的电子邮件作为收件人发送给您。对于没有个人地址的电子邮件,您应该多加怀疑。如果电子邮件中包含只有发件人才能知道的信息(例如,您的用户名或最近的操作),则为正号。
  4. 大型公司(例如PayPal)通常会发送带有正确拼写和语法的电子邮件。黑客通常不这样做。不良英语是网络钓鱼的重要线索。顺便说一下,银行通常根本不发送电子邮件。如果是这样,则只能代表您的个人银行顾问。
  5. 忽略来自您没有帐户的银行的电子邮件。贝宝(PayPal),亚马逊和Facebook也是如此:您不使用的服务无法(也可能不会)通过电子邮件发送给您。
如果您已经检查了以上几点并决定可以信任发件人,那么还有另一个相关方面:您可以通过手动浏览网站来执行请求的操作吗?如果是这样,那太好了。那可能是一封合法邮件。 以下是一些其他在线保护信息的提示:
  1. 确保使用https协议(它表示计算机和服务器之间的连接已加密)。
  2. 确保URL中的域实际上是合法的网站(而不是听起来相似/外观相似的网站)。
  3. 确保网站经过“ SSL验证”(浏览器地址栏中的绿色锁定)。
  4. 大型IT公司和在Internet上提供服务的公司都有一个支持团队,专门关注客户的需求。与公司的支持团队进行核对,这是一种完全合法的策略,以确保电子邮件是否合法以及是否确实由公司发出。
总之,请始终注意您在网上所做的事情。当您对最常见的威胁敏感时,可以识别Internet上的许多危险。这使我们与从未有人警告过诱饵的可怜,毫无戒心的鱼完全不同。