隨著網(wǎng)絡(luò)釣魚詐騙的透明度日益降低，對(duì)在收件箱中精心偽裝成可信賴項(xiàng)目的惡意電子郵件保持高度警惕已變得非常重要。Network Coverage 研究了網(wǎng)絡(luò)釣魚的演變、如何識(shí)別它以及如果您認(rèn)為自己可能已成為受害者該怎么辦。

網(wǎng)絡(luò)釣魚信息

當(dāng)談到電子郵件詐騙時(shí)，您的普通用戶通常會(huì)假設(shè)收件箱中的任何虛假內(nèi)容都可以很容易地被識(shí)別出來(lái)。

有一位富有的王子提供六位數(shù)的獎(jiǎng)勵(lì)以換取一小筆捐款。有一個(gè)潛在的“商業(yè)伙伴”，他的語(yǔ)法很糟糕，正在尋找你，只是為了交出你的路由和檢查帳戶信息。也許是一個(gè)發(fā)件人的電子郵件地址看起來(lái)就像他們真的把手放在鍵盤上并用力劃過(guò)它，要求您，他們的“親愛(ài)的朋友”，向他們提供您的社會(huì)安全號(hào)碼，以便他們可以任命您為他們的主要受益人如果他們踢桶。

在 2019 年發(fā)生此類惡作劇時(shí)，需要對(duì)史詩(shī)級(jí)的判斷失誤做出判斷。然而，如今想要利用你的輕信率的網(wǎng)絡(luò)犯罪分子比這要聰明得多。

從這種方法的轉(zhuǎn)變是一個(gè)相當(dāng)簡(jiǎn)單的轉(zhuǎn)變：不再是假裝成為某個(gè)你不認(rèn)識(shí)的富有的恩人的目標(biāo)。相反，危險(xiǎn)來(lái)自假裝是您信任的人的發(fā)件人。可能是“人力資源”希望與您核實(shí)一些事情，也可能是您信用卡公司的“支持人員”“確保您受到保護(hù)”。可能是“Dropbox”或“Google Drive”將您發(fā)送到一個(gè)看起來(lái)不像的登錄屏幕。

躲避間諜軟件、惡意軟件和破壞性病毒足以讓我們保持警惕，但作為網(wǎng)絡(luò)釣魚詐騙的受害者，咳出您的憑據(jù)本質(zhì)上是將您城堡的鑰匙交給壞人，讓您和您的組織處于最佳狀態(tài)過(guò)程中的風(fēng)險(xiǎn)。

識(shí)別網(wǎng)絡(luò)釣魚詐騙

那么，避免陷入網(wǎng)絡(luò)釣魚詐騙的秘訣是什么？這很簡(jiǎn)單。引用 American Beauty 的標(biāo)語(yǔ)：……仔細(xì)看看。

● 將鼠標(biāo)懸停在鏈接上

大多數(shù)網(wǎng)絡(luò)釣魚詐騙都將包含一個(gè)與其所呈現(xiàn)的鏈接不同的鏈接。找出可疑內(nèi)容的最佳方法是將鼠標(biāo)懸停在超鏈接上以顯示 URL。如果它看起來(lái)不合法，請(qǐng)不要點(diǎn)擊它！想玩得更安全嗎？右鍵單擊超鏈接并復(fù)制它。前往Virus Total，選擇 URL 選項(xiàng)卡，然后將其粘貼進(jìn)去?？焖贆z查將揭示其惡意意圖。

● 仔細(xì)檢查發(fā)件人

不想上當(dāng)？通過(guò)檢查他們的電子郵件地址，確保發(fā)件人是您認(rèn)為的人。注意域中的拼寫錯(cuò)誤，并注意“名稱游戲”，其中發(fā)件人將自己標(biāo)識(shí)為可信賴的來(lái)源（例如，在 Dropbox 上沒(méi)有回復(fù)），但他們的電子郵件來(lái)自完全不同的地址。

要更進(jìn)一步，請(qǐng)對(duì)電子郵件進(jìn)行全面審查，以查找異常語(yǔ)言或拼寫錯(cuò)誤。從徽標(biāo)到字體再到措辭，發(fā)件人將盡一切努力使電子郵件看起來(lái)盡可能真實(shí)。即使是被破壞的組織也承認(rèn)了這一點(diǎn)，包括谷歌在今年早些時(shí)候廣泛的網(wǎng)絡(luò)釣魚詐騙中：

● 如果出現(xiàn)問(wèn)題，請(qǐng)聯(lián)系發(fā)件人

如果你的直覺(jué)告訴你有什么不對(duì)勁，那很可能就是這種情況。收到向供應(yīng)商或合作伙伴轉(zhuǎn)賬的突然請(qǐng)求，或同事的敏感信息請(qǐng)求？有人的銀行信息突然改變了嗎？他們的電子郵件可能已被泄露。沿著大廳走到他們的辦公室。

拿起電話。只需找到另一種溝通方式來(lái)緩解您的擔(dān)憂 - 或確認(rèn)您的懷疑。

如果您擔(dān)心自己被網(wǎng)絡(luò)釣魚該怎么辦

不幸的是，有時(shí)我們不會(huì)感覺(jué)到有什么不對(duì)勁，直到為時(shí)已晚。當(dāng)這種情況發(fā)生時(shí)，是時(shí)候立即采取行動(dòng)了。

● 聯(lián)系 IT 支持

這里簡(jiǎn)單明了的解決方案：沒(méi)有人更有能力幫助您

盡快解決這種情況。

● 更改密碼

您是否在虛假登錄頁(yè)面上泄露了密碼，或者可能授予不應(yīng)該出現(xiàn)在您計(jì)算機(jī)上的人的訪問(wèn)權(quán)限？如果 IT 團(tuán)隊(duì)不支持您，請(qǐng)立即更改密碼并確保密碼復(fù)雜。如果您遵循可預(yù)測(cè)的密碼模式，那么這種更改不會(huì)有太大影響。

● 斷開(kāi)網(wǎng)絡(luò)連接，掃描您的機(jī)器

如果您可以訪問(wèn)公司網(wǎng)絡(luò)上的敏感信息，斷開(kāi)連接是明智的選擇。任何被蠕蟲侵入您的機(jī)器的人都將被切斷，從而防止在此過(guò)程中發(fā)生重大災(zāi)難。

從那里開(kāi)始，您必須確保您的計(jì)算機(jī)上沒(méi)有惡意軟件。如果您有意或無(wú)意地將某些東西下載到您的計(jì)算機(jī)上，這尤其適用。使用您的防病毒軟件和您可以使用的任何其他工具運(yùn)行最全面的掃描。從 Webroot 到 Malwarebytes 及其Junkware Removal Tool和Emsisoft Emergency Kit等免費(fèi)工具。你越徹底越好。

● 聯(lián)系您的金融機(jī)構(gòu)

我們中的許多人都因重復(fù)使用一個(gè)密碼而感到內(nèi)疚。當(dāng)密碼落入壞人之手時(shí)，有很多基礎(chǔ)需要覆蓋——而且速度很快。聯(lián)系您的金融機(jī)構(gòu)。解釋發(fā)生了什么，以便他們可以防止任何欺詐活動(dòng)的發(fā)生。

● 聯(lián)系您的聯(lián)系人

如果有人控制了您的電子郵件帳戶，他們很有可能會(huì)利用您作為起點(diǎn)來(lái)吸引更多潛在受害者，直接從您的電子郵件地址發(fā)送另一波網(wǎng)絡(luò)釣魚電子郵件。一旦您更改了密碼并再次保護(hù)了您的電子郵件，請(qǐng)不要害怕向您的所有聯(lián)系人發(fā)送快速備忘錄，讓他們知道在您被暴露的時(shí)間段內(nèi)刪除您的任何可疑通信.