跳转至

现在是网络钓鱼诈骗的季节:以下是如何发现它们

钓鱼邮件猖獗的季节:如何识别它们

最近这个假期季节,钓鱼邮件似乎特别多,或者可能是我收到的比平时多。
无论如何,这些钓鱼邮件正全力运作,试图尽快夺走我们辛苦赚来的钱。

钓鱼邮件通常以电子邮件的形式出现,要求你点击链接以更新信息。

之所以称为“钓鱼”,是因为它是假的,与真实的“钓鱼”相对。
正如“钓鱼”的正确术语一样,他们用你无法抗拒的诱饵吸引你上钩,通常这封邮件会让你感到惊讶和恐惧。
一旦你点击邮件中的链接,你会被立即引导到一个仿冒网站,有时这个网站看起来与真实网站一模一样。

在那里,你会被要求输入登录密码以修复账户中的所谓错误。
但这不是真正的网站,你输入的数据会直接传给试图获取你凭证、金钱甚至身份的小偷。
这可以发生在你拥有的任何在线账户上,从公用事业到银行账户——他们只是为了赚钱。

以下是如何识别钓鱼邮件的方法。

识别钓鱼邮件的方法出奇地简单,只需要一点分析。

首先,回复邮件地址通常是一些名字加上一长串数字和/或字母。
例如,Targetnoreaplyservicecustomernumber09215-2151@dgfygggfg-sfyrdhfg.info,有时他们甚至不在回复邮件地址中给出商业名称,只有扩展名。

其次,邮件要么是发给“客户”,要么根本没有人。
你会认为一个关于你账户的商业邮件至少会使用你的名字。

第三,语法错误。
我最近收到的一封来自“Netflix”的邮件中,标题是这样的:“RE: [安全更新] 提醒:我们发送了更新重置账单…” 这完全没有意义。
我还注意到许多邮件有很糟糕的拼写。

注意邮件中的“method”结尾的‘e’,以及收件人。
这是一封钓鱼邮件,他们想让我点击高亮链接输入我的“Netflix”凭证,这将使他们能够获取我的支付方式。
支付方式通常是信用卡或银行账户,但即使你使用PayPal或其他支付方式,你仍然可能收到钓鱼邮件。

如果你注意这封邮件的正文(相比之下,这是一封做得非常好的钓鱼邮件),你会看到一种类似于《星际迷航》中的柯克船长的说话方式的写作格式。
“然而,我们…注意到…与..您的. Prime会员资格关联的卡。
” 这种语法在整个邮件中都有。
当然,“To:”地址也搞错了,因为它应该是“PayPal支持”,但却关于“Amazon Prime”,并出现在我的收件箱中。
再次,邮件顶部的“method”一词,结尾有一个‘e’。
根据Wiktionary,这种拼写是德语中的“方法”。
有趣。

第四,还有另一种方法可以判断你的邮件是真实的还是另一个钓鱼骗局。
将鼠标悬停在提供的链接上——不要点击它;只是悬停。
你应该会看到一些文字弹出,如果邮件是真实的,文字应该是公司的URL(或互联网地址)(例如:[email protected])。
如果你注意到这封邮件不是这样,而是给你另一个地方,你可以看到我在悬停但没有点击“查看会员设置”。

第五,他们可以绕过所有这些,直接攻击你的云存储,这是一个可以通过任何电脑或智能手机访问的巨大数据库。
由于我们可以在手机上接收邮件,这使得通过我们的邮件访问大量账户变得更加危险。

再次,我们看到‘iCloud’名称后的奇怪扩展名,“To”部分缺少客户名称,以及正文中的语法错误。
并检查邮件中列出的时间:“October, 25 2019 PDT。
”上次我检查时,那是一个日期,而不是时间。

要非常小心钓鱼邮件,这样骗子就不能访问你的数据。

这些邮件都是过去30天内发给我的。
幸运的是,我没有在手机上使用电子邮件账户,我没有订阅Netflix,我的Amazon Prime也不是在十月到期。
所以,我知道它们是假邮件,并没有按照他们希望的方式回应。
但我确实做出了回应。

说到手机,电话诈骗也达到了历史新高。
以下是如何避免成为电话诈骗的受害者。

如前所述,每封邮件都包含一个发送者创建的嵌入式链接,将接收者带到发送者为诈骗设置的网站。
永远不要使用它。
这是保持你的设备和信息安全的第一种方法。
这些人利用我们的懒惰和急于解决问题的心理。
相反,打开你的浏览器,自己输入正确的已知网站地址。
如果你不知道网站地址,可以使用搜索引擎找到正确的地址。
只需输入公司名称,你会发现网站地址链接几乎总是在页面的最顶部。

通常,地址很简单,有公司名称.com。
Netflix.com, Amazon.com, icloud.com等等。
一旦你使用自己输入的URL地址或搜索引擎提供的链接访问网站,如果需要,你可以输入登录凭证,并且你会立即知道收到的邮件是否是骗局。

另一种方法是仔细阅读邮件。
如我所展示的,钓鱼邮件通常没有将你的名字列为收件人,拼写/语法错误通常很糟糕,鼠标悬停在邮件中的链接上通常会显示未知网站/URL。
此外,了解你的到期日期和你使用的支付方式。
如果你的付款没有到期,你不应该收到账户被暂停的通知,如果你不使用Netflix,你不应该收到需要重置账户的邮件。

总之,我们需要继续对我们的在线通信、我们去的地方以及我们透露的信息保持警惕。
骗子在创建仿冒网站和假邮件方面越来越擅长。
这并不一定意味着我们应该完全停止使用在线服务,这只是意味着我们应该谨慎行事。

额外资源

  • 生存狂的网络安全指南
  • “每个设备上的每个按键都被记录在某处”:关于互联网的不安真相
  • 如何为网络攻击做准备
  • 电话诈骗是如何工作的?避免成为受害者

你觉得呢?你是否收到过类似本文描述的钓鱼邮件?如果是,你是如何处理的?你或你认识的人是否曾经上过这些骗局的当?如果是,发生了什么?分享你所知道的——作为一个社区,我们可以互相警告。
请在评论中分享你的想法。

关于Sandra
Sandra是一位已发表的艺术家、摄影师、生存狂和动物倡导者。

引用:https://www.theorganicprepper.com/tis-the-season-for-phishing-scams-heres-how-to-spot-them/
原文: https://s5.tttl.online/blog/1736212447/
图书推荐