如何防范网路钓鱼邮件? 前骇客教你几招

人气 697

【大纪元2022年12月26日讯】(大纪元记者陈俊村报导)“网路钓鱼”(phishing)是利用电子邮件或即时通讯等方式骗取个人讯息的一种手段。受害者往往在不小心点击来历不明的超链接之后就上钩了。对此,美国一名曾经当过骇客的网路专家提供了如何防范网路钓鱼邮件的方法,希望能减少人们上当的概率。

据CNBC报导,这个名叫米特尼克(Kevin Mitnick)的前骇客担任电脑安全顾问已有20年的时间。据他表示,网路钓鱼攻击是时下诈骗分子最常使用的诈骗手段,而对于这种诈骗手段的最佳防御就是知道他们通常会玩哪些把戏。

米特尼克分享了如何从6个方面来判断你收到的电子邮件有没有问题,分述如下:

(1)寄件人

首先查看寄件人。你认得这个寄件人的电子邮件地址吗?你曾经跟这个电子邮件地址联系过吗?

接着,你可以查看电子邮件地址和对方提供的网址,看看有没有拼写错误。比如说,把microsoft拼成micorsoft。米特尼克表示,诈骗分子可能会用拼写错误的假网址来骗你,他们希望你不会看得很仔细。

如果你不认识寄件人,对方也没有被你相信的人证实,那你在处理这样的电子邮件时就要很小心。

这是骇客的示意图。(Shutterstock)

(2)收件人

仔细看看你的电子邮件中的其他收件人。米特尼克说,为了节省时间,诈骗分子有时候会同时寄给多个收件人。

如果你的电子邮件中有其他收件人,而你不认得他们的电子邮件地址,或是他们的名字首字母都跟你一样,那这封电子邮件有可能是诈骗分子寄的。

(3)超链接和附件

如果你对某一封电子邮件起了疑心,千万不要随意点击此电子邮件中的任何超链接。

米特尼克指出,你可以把滑鼠移到超链接上,看看它指向那里(网址会显示在萤幕左下方)。如果这个网址跟你的电子邮件中所陈述的不同,或它的拼写类似一个已知网站但拼写错误,这很明显就是诈骗分子寄的。

此外,如果你的电子邮件中含有意想不到的附件,或是附件看起来与邮件内容无关,这时候就不要点击超链接或下载附件,除非你确定它们是安全的。

(4)日期

如果你工作使用的电子信箱在正常的上班时间之外收到电子邮件,例如凌晨3点,而这不是你在其他时区的某个熟人寄的,那你就得留意了。

一名男子用手机查看电子邮件。(Pixabay)

(5)主旨

米特尼克提到,如果电子邮件的主旨与内文不相关,或看起来像是在回复先前的电子邮件,但你并未寄过这样的电子邮件,你在处理时要特别小心。

(6)内文

如果电子邮件的内文试图以有价值的东西来诱惑你,或以负面结果来威胁你,你就要当心了。

米特尼克说,诈骗分子通常会营造“迫切感”,让你忽略了其他可疑的迹象,而且配合他们的要求。

如果你意外收到一封电子邮件,而寄件人的文笔很差而且有拼字错误,你也应该怀疑。一般公司或金融机构的代表所寄的电子邮件,其内文应该都经过润饰,不太可能出错。

米特尼克还提醒人们,不要在你没用过的介面上点击超链接或输入你的用户名与密码,这是人们应该遵循的简单规则。◇

责任编辑:茉莉

相关新闻
网络安全:钓鱼邮件伪装快递公司
防范网络诈骗 要避免5个不良习惯
网路钓鱼手法吊诡 哪种电子邮件最安全?
针对税务专业人士和企业的鱼叉式网络钓鱼
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论