如何識別網絡釣魚電子郵件
以下是一些方法識別網絡釣魚電子郵件
要求緊急行動的電子郵件
除非採取緊急措施,否則威脅會產生負面後果或失去機會的電子郵件通常是網絡釣魚電子郵件。攻擊者經常使用這種方法在收件人有機會研究電子郵件是否存在潛在缺陷或不一致之前催促他們採取行動。
語法錯誤和拼寫錯誤的電子郵件
發現網絡釣魚的另一種方法是語法錯誤和拼寫錯誤。許多公司默認將拼寫檢查工具應用於外發電子郵件,以確保他們的電子郵件在語法上是正確的。使用基於瀏覽器的電子郵件客戶端的用戶會在 Web 瀏覽器上應用自動更正或突出顯示功能。
帶有陌生問候語或稱呼的電子郵件
同事之間交換的電子郵件通常帶有非正式的稱呼。那些以“親愛的”開頭或包含不常用於非正式對話的短語的來源不熟悉您的業務中使用的辦公室互動方式,應該引起懷疑。
電子郵件地址、鏈接和域名不一致
另一種發現網絡釣魚的方法是查找電子郵件地址、鏈接和域名中的不一致之處。電子郵件是否來自經常聯繫的組織?如果是這樣,請對照以前來自同一組織的電子郵件檢查發件人的地址。通過將鼠標指針懸停在鏈接上查看彈出的內容來查看鏈接是否合法。如果電子郵件據稱來自(比如)谷歌,但域名讀取其他內容,則將電子郵件報告為網絡釣魚攻擊。
可疑附件
大多數與工作相關的文件共享現在通過 SharePoint、OneDrive 或 Dropbox 等協作工具進行。因此,應始終懷疑地對待帶有附件的內部電子郵件——特別是如果它們具有不熟悉的擴展名或通常與惡意軟件相關的擴展名(.zip、.exe、.scr 等)。
要求登錄憑據、付款信息或敏感數據的電子郵件
應始終謹慎對待來自意外或陌生髮件人、請求登錄憑據、付款信息或其他敏感數據的電子郵件。魚叉式網絡釣魚者可以偽造登錄頁面,使其看起來與真實頁面相似,並發送一封電子郵件,其中包含將收件人定向到虛假頁面的鏈接。每當收件人被重定向到登錄頁面,或被告知付款到期時,他們應該避免輸入信息,除非他們 100% 確定電子郵件是合法的。
好得不像真的電子郵件
好得令人難以置信的電子郵件是那些通過聲稱將獲得某種性質的獎勵來激勵收件人單擊鏈接或打開附件的電子郵件。如果電子郵件的發件人不熟悉或收件人沒有發起聯繫,則這很可能是一封網絡釣魚電子郵件。