网络钓鱼电子邮件试图获取您的敏感信息-帐户信息或者密码,例如——伪装成合法来源。例如,他们可能会假装是你的朋友或与你打交道的公司,甚至是你支持的慈善机构。
下面是我上周收到的几个例子——会吗你要足够警觉去发现这些吗?
第一个例子来自我支持的慈善机构基督教青年会。在电子邮件签名中,它实际上包含了执行董事的姓名、地址和电话号码。它看起来是合法的!
这封电子邮件不合法的线索是什么?有一个大的。如果将鼠标悬停在sendspace.com的链接上,则会看到完全不同的URL:
(注意:这假设您在浏览器中启用了状态栏,这是一种良好的安全做法;如果未配置此选项,请搜索“在<您的浏览器>中预览链接”。)
另一个选项是查看此HTML电子邮件的文本形式。在Gmail中,按邮件右侧的向下箭头,然后单击“Show Original”。果然,如果我们向下搜索sendspace.com链接,就会得到
这表明链接是不合法的。
许多安全分析师,比如我们自己的史蒂文·伯恩推荐总是查看纯文本的HTML电子邮件,而不是HTML或RTF。
要了解如何在电子邮件客户端中查看纯文本HTML电子邮件,您可以搜索“在<您的电子邮件客户端>中阅读纯文本电子邮件”
但是一个坏人怎么能从基督教青年会发这封邮件呢?给邮件所有者打了一个快速电话,确认他们的电子邮件帐户确实被黑客入侵,并被用来发送垃圾邮件。
第二个例子来自一个有麻烦的朋友……至少我是这么想的。
现在,当我读到这篇文章时,我笑了,因为我的朋友吉姆是一个有钱人,他在旅行时穿的定制西装口袋里会有3000美元,但让我们把它放在一边。
此电子邮件的标准模式为419骗局,这是我们在这个博客上广泛报道的。
“419”是指尼日利亚刑法中涉及此类活动的章节,尼日利亚是近年来此类欺诈的共同来源。马克被要求支付预付款以弥补危机,并承诺未来还款。
我做了回复,仔细查看了“收件人:”部分中显示的电子邮件地址。注意它是如何以开头的n0s“而不是”网络操作系统“?这是一个明显的迹象,表明有些事情不对劲。
让我们总结一下我们可以从这两个例子中学到什么。
- 操作电子邮件最安全的方法是关闭HTML格式设置。现在对于许多人来说,这是一个太远的桥梁,但折衷的办法是让自己熟悉在客户机中查看纯文本电子邮件,并在遇到不寻常的事情时这样做。
- 您应该始终将鼠标悬停在链接上,并注意实际的链接目标(显示在浏览器底部),这可能与页面上显示的内容不同。事实上,如果有(即页面上显示http://site1.com,浏览器底部的悬停文本显示http://site2.com,这是麻烦的明显迹象。)
- 任何时候,当你收到一封邮件,声称某种危机已经出现时,花点时间仔细检查一下。例如,查看回复时显示的回信地址。
网络钓鱼攻击是现代互联时代的常见事件,网络犯罪分子知道绕过技术保护的最佳方式是利用用户。
通过密切关注您正在点击、接收和下载的内容,您可以一次发送一封电子邮件,让互联网变得更安全。
评论