【大纪元2014年01月28日讯】(大纪元记者沙莉编译报导)电子邮件的普及也拓展了网络犯罪的手段,钓鱼电邮就是其中一种。经常为CNET的iPhone Atlas和“怎么办”博客写文章的布罗达(Rick Broida)以自己收到的邮件实例讲解辨认钓鱼电邮的线索。
分析邮件内容和马脚
实例中钓鱼电邮标题是”your Apple ID”(你的苹果账户)。电邮正文则提到收信人的信用卡如何刚刚被“更新”。并提醒收件人如果不是本人更改了信用卡信息,应该到某某网站重新设置个人资料。电邮内容首先使布罗达产生怀疑,“信用卡?我没有改动过我的信用卡或我的苹果账户。”
布罗达表示警觉。再进一步检查后,他发现这封电子邮件的企图是渗透到收件人电脑并窃取个人资料。也就是说,黑客在网上钓鱼了。
虽然很多用户都非常熟悉这种做法,并知道应该注意,还是有些人成为了牺牲品。布罗达写道,“我认为自己是一个回避网络钓鱼的专家,但一时的失误差点让我点击了欺诈链接。”
因此他把他收到的这封电子邮件公布出来,并分析它的马脚:邮件看上去很像苹果官方邮件,但至少有四点不符之处。
布罗达的确有几个电子邮件地址。但这封邮件没有寄到布罗达为苹果账户指定的电邮地址,而是另外的。更重要的是,这个电邮地址出现在“发件人”字段,明显表示邮件不是来自苹果公司。
日期格式是日/月/年,在美国使用月/日/年。这封电子邮件显然也不是来自美国。否则,日期应该是01/27/2014。
收件人的名字没有。称呼写着:“你好,[空]。”布罗达说,“我敢肯定,苹果公司会用我的名字和我联系。”
最大的线索是,布罗达将鼠标停留在“重置密码”的链接上时,它显示了非苹果公司的网址。如果布罗达要是点击了那个网址,他可能会被定向到一个网站看起来相当相似苹果公司的网站,并且出现一个表格要求填写信用卡号码相关信息。也有可能进入一个网站,在收件人电脑上暗中安装一堆间谍软件和病毒。
布罗达说,这封邮件只是入门级的网络钓鱼诈骗。还有诸如“您的账户已被入侵!(”your account has been compromised!)”许多真假难辨的电子邮件能足以让人上当。
如何保护自己 怀疑+理智+防御
怎么办呢?永远保持怀疑。网络钓鱼电子邮件会加些伪装警告你有(大)麻烦,然后提供一个简单的办法,让你“点击”就行。当然也可能告诉你中(大)奖了,点击此处认领。如果你有疑问,就不要点击。相反,打开浏览器,进入该公司的网站,然后正常登录,查看是否有任何不妥之处,是否有受到侵入的任何迹象。如果您担心,请更改您的密码。
检查邮件的拼写和语法。给布罗达发送电邮的钓鱼者使用了错误的日期格式,大多数来自美国以外的公文都充斥着拼写错误和语法错误。大公司聘请专业作家和编辑,确保它们的邮件完美无瑕疵。如果你收到错误一堆的邮件,几乎可以肯定它是假的。
加强你的浏览器。偶然点击网络钓鱼链接并不一定等同于灾难。McAfee SiteAdvisor和Web of Trust是免费的浏览器插件,它们会警告你,你想访问的网站被怀疑存在恶意活动。它们就像阻止你前往危险街道的交通警察。
使用你的智能手机。如果你正在智能手机上检查电子邮件,可能很难发现网络钓鱼企图。你不能“鼠标悬停”在可疑的链接上,较小的屏幕使你不太可能发现明显的马脚。好消息是,大多数的智能手机浏览器(和操作系统)对有害性网站和下载免疫,所以点击了可疑链接后受到的危害不大。当然,你还是不应该填写一份询问您的密码或其他个人信息的表格。
最重要的是,依靠你的常识。你没参加的抽奖你就中不了!你的银行不会使用你从来没有注册的E-mail地址与你联系!微软并不能“远程检测到你的电脑中毒了”!
点击链接之前琢磨一下这些警告信息,而且从来不要给出你的密码或财务信息,除非你正确登录到您的账户里。
(责任编辑:毕儒宗)
