我想我们都有自己的一份垃圾邮件.有些人比其他人更多。但是,我们如何区分简单的商业垃圾邮件和想让我们陷入麻烦的电子邮件类型呢?
未经请求的商业垃圾邮件通常很容易识别、报告和丢弃,但更危险的垃圾邮件类型呢?如何判断一封邮件是否包含恶意链接或附件,或者试图骗取你的钱或你的个人信息?
如果你发现收件箱里有恶意邮件,怎么办?报告为垃圾邮件并删除邮件是否足够?
知道你面对的是什么,可以帮助你决定如何处理所有的垃圾邮件——无论是简单的麻烦还是等待引爆的地雷。
发现恶意邮件的五个危险信号
在我们决定如何处理恶意邮件之前,有一些用户应该学习的通用技巧来识别恶意活动的危险信号。它们是:
1.寄件人地址不正确。
检查该地址是否与发件人的名称匹配,公司的域名是否正确。要看到这一点,您必须确保您的电子邮件客户端显示发件人的电子邮件地址,而不仅仅是他们的显示名称。有时你需要对地址训练鹰眼,因为垃圾邮件发送者有一些令人信服的技巧。例如:
在本例的发件人地址中,电子邮件域与实际银行的域(santander.co.uk)不匹配。
2.寄件人似乎不认识收信人。
邮件中是否列出了收件人的姓名,你的地址是否符合发件人的要求?签名是否与发件人通常给你的邮件签名一致?你的银行通常不会用“亲爱的客户”这样一般的称呼你。如果邮件是合法的,并且明确是写给你的,那么他们会使用你的全名。
这封信不仅用了错误的语言,而且没有特别写给任何人,也没有签上你可以联系的员工姓名以获得进一步信息。
3.内嵌链接有奇怪的url。
总是首先悬停在电子邮件的链接。不要立即点击。目标URL是否与您期望的目标站点相匹配?(再说一次,训练你那鹰一般的眼力。)它会下载文件吗?他们是否在使用链接缩短服务吗?当你拿不准时,如果你有发送邮件的公司网站的快捷方式,使用这种方法而不是点击邮件中的链接。
当我将鼠标悬停在“立即应用”上时,这个链接看起来像VISA会使用的东西吗?
4.语言、拼写和语法都是“关”的。
邮件中是否有很多拼写错误,或者看起来像是有人用在线翻译服务把邮件翻译成你的语言?
这看起来像是母语是英语的人说的吗?事实上,这是一个非常复杂的网络钓鱼的尝试.
5.内容离奇或难以置信。
如果一件事好得令人难以置信,那它很可能就不是真的。那些失去亲人的人,在某个遥远的国家给你留下巨大的房产或装满美元的手提箱,并不像这些骗子让我们相信的那样常见。当垃圾邮件承诺用少量的投资换取巨大的收益时,你可以识别出它是在试图钓鱼赚钱。由于历史原因,我们称这种类型的垃圾邮件为“尼日利亚王子”或“419”垃圾邮件。
美国联邦调查局正在调查你赢得1000万美元的Facebook促销活动。
这真的是恶意的吗?
请注意,如果你想排除垃圾邮件或恶意邮件,你需要权衡以上所有元素。每个元素本身都是一个危险信号——即使其他元素看起来是合法的。而且,即使上面所有的危险信号都被交叉检查并确定为可靠的,这并不排除电子邮件仍然是恶意的可能性。
寄件人地址可以是欺骗,签名可以被窃取或模仿,域可以被窃取typosquatted由于垃圾邮件发送者已经注意到,拼写和翻译服务提高了他们的成功率,因此,垃圾邮件发送者的拼写和翻译服务正在迅速改善。如果邮件是垃圾邮件,诈骗邮件,或者是真实的邮件,也不总是能从内容中立即弄清楚。一些malspam作者们在讲述可信的故事方面表现出了巨大的创造力。
所以,当你的直觉告诉你有些地方不对劲时,在判断一封邮件是否具有误导性时,还需要记住其他一些规定。
1.公司不会这么做。
有信誉的银行不会主动向你发送要求证书的邮件,他们不使用链接缩短服务,他们当然也不会要求你通过蜗牛邮件把你的信用卡或借记卡寄给他们。美国国税局和微软不会给你发邮件,告诉你你欠他们钱或者你的电脑有病毒.有些事情组织是不会做的——但威胁行为者喜欢通过伪装成来自合法、可怕的公司来愚弄用户。
2.有附件。
首先也是最重要的:在任何情况下,都不要打开任何你意想不到的附件。就这么简单。如果您从不认识的公司或个人那里收到了没有预先警告的附件,请不要双击它。如果是来自朋友、熟人或与你有业务往来的公司,有必要与发件人确认一下打开附件是否安全。
3.有一个行动召唤按钮。
一些危险的垃圾邮件没有恶意附件,而是试图欺骗你下载一个恶意文件,这是由呼叫行动按钮提供的。这个按钮只是一个漂亮的嵌入链接,意在吸引眼球和点击。您可以使用与链接相同的方法检查调用操作按钮——将鼠标悬停在它上面。如果你不确定,检查发件人和/或简单地删除邮件。
4.他们在进行网络钓鱼以获取信息。
另一种危险的垃圾邮件是网络钓鱼获取信息。这些信息不一定与你直接相关;它可以是关于你工作的公司或你熟悉的人。密码凭据和信用卡号码并不是唯一的数据威胁行动者试图通过恶意邮件窃取。一定要小心,一定要保持怀疑,直到你能证实要求提供这些信息的人就是他们所说的人。
如何处理可疑的恶意邮件
答案很简单:删除邮件。你可以忽略它,让它在你的收件箱里溃烂,或者你可以把它处理掉,把它扔到垃圾箱里,在那里它将在一定的时间内从你的电子邮件客户端永久地丢弃。你可能还想在删除电子邮件之前将其报告为垃圾邮件——大多数电子邮件平台都内置了这一功能,有些平台在跟踪和拦截这类电子邮件方面比其他平台做得更好。将恶意邮件报告为垃圾邮件不会有什么坏处——如果有的话,它会给你的电子邮件客户端提供重要的情报来对抗垃圾邮件,并会让未来类似的邮件再次来打扰你。
最后,许多银行和其他金融公司都有一个特殊的电子邮件地址,您可以在那里发送您怀疑是网络钓鱼企图的电子邮件。如果你的怀疑是正确的,他们会感谢你的。如果你错了,而且是来自他们,他们可能会考虑改变他们的电子邮件习惯,减少垃圾邮件。
接收邮件时的安全操作
如果您想要主动地对抗恶意邮件,我们推荐一些技巧和工具,让您有机会安全地执行我们之前推荐的所有检查。这包括更改电子邮件客户端的一些默认设置(尽管你的客户端可能已经默认设置了它们)。我们的建议如下:
- “禁用HTML”或“阅读纯文本”:这减少了恶意脚本在你打开电子邮件时被执行的机会。如果您不想禁用HTML,那么我们建议关闭预览窗口。这将允许你删除收件箱中的可疑邮件,以免它们有机会造成任何伤害。
- 确保当你将鼠标悬停在邮件中的链接上时,你可以看到完整的URL。这是大多数电子邮件客户端默认内置的。但如果不是,我们强烈建议启用它。
- 当你第一次看邮件时,确保你能看到发件人的完整电子邮件地址。这是一个主要的指标有些东西可能是“phishing”。”
- 如果您可以选择使用垃圾邮件过滤器,请使用它。它将阻止已知垃圾邮件的大浪潮。它不能让你完全安全,但它为你节省了很多工作。
- 我们之前说过,但这真的很重要:请不要打开任何你没有预料到的附件。认为只有可执行附件才能伤害您的旧误解是不正确的。文档、pdf和其他附件同样具有潜在的危险。
如果在检查了所有的要点后,你仍然不确定邮件是恶意的还是普通的垃圾邮件,那么就删除邮件,继续你的日常生活。
如果邮件中包含你的信息认为如果是合法的,这很重要,但是,除了使用“回复”选项之外,可以用其他方式联系发件人。例如,如果是你的银行,给他们打个电话,问他们是否真的给你送了东西,打开是否安全。很有可能,他们没有——而且他们会很高兴你告发了使用他们名字的无赖。
学分
多亏了我的网络安全为我提供了示例和截图。你可以在他的博客上找到很多钓鱼邮件的例子myonlinesecurity.co.uk.
评论