跳转至

现在是网络钓鱼诈骗的季节:以下是如何发现它们

钓鱼诈骗季:如何识别它们

钓鱼邮件在这个假期季节似乎翻了一番,或者可能是我收到的比平时多。
无论如何,它们正在全力运作,试图尽快夺走我们辛苦赚来的钱。

钓鱼邮件通常以电子邮件的形式出现,要求你点击链接以更新信息。

之所以称为“钓鱼”,是因为它是假的,与真实的“钓鱼”相对。
正如“钓鱼”的正确术语一样,他们用你无法抗拒的诱饵吸引你上钩,通常这封邮件本身就是我所说的“哦不!”邮件,即那种既让人惊讶又有些恐惧的邮件。
一旦你点击了邮件中提供的链接,你会立即被引导到一个仿冒网站,有时这个网站看起来和真正的网站一模一样。

在那里,你被要求输入登录和密码来修复账户中的所谓错误。
但这不是真正的网站,你输入的数据直接进入试图获取你凭证、金钱甚至身份的小偷手中。
这可以针对你在网上的任何账户,从公用事业到银行账户——都是为了赚钱。
或者说,赚很多钱。

以下是如何识别钓鱼邮件的方法。

识别钓鱼邮件的方法出奇地简单,只需要一点分析。

首先,回复邮件地址通常是一些名字加上一长串数字和/或字母。
例如,Targetnoreaplyservicecustomernumber09215-2151@dgfygggfg-sfyrdhfg.info,有时他们甚至在回复邮件地址中不给出商业名称,只有扩展名。

其次,邮件要么是发给“客户”,要么根本就没有收件人。
你会认为一个关于你账户的商业邮件至少会使用你的名字。

第三,语法错误。
在我最近收到的一封来自“Netflix”的邮件中,邮件头是这样的:“RE: [安全更新] 提醒:我们发送了更新重置账单……”这完全没有意义。
我注意到许多邮件都有很糟糕的拼写。

注意邮件中“method”这个词末尾的“e”,以及它的收件人。
这是一封钓鱼邮件,他们想让我点击高亮链接输入我的“Netflix”凭证,这将使他们能够获取我的支付方式。
支付方式通常是信用卡或银行账户,但即使你使用PayPal或其他支付类型,你仍然可能会收到钓鱼邮件。

如果你注意这封邮件的正文,你会发现一种写作格式,类似于《星际迷航》中的柯克船长可能会说的话。
“然而,我们……注意到……与您……Prime会员资格相关的卡片。
”这种语法在整个邮件中贯穿始终。
当然,“To:”地址是错误的,因为它应该是“PayPal支持”,但却关于“Amazon Prime”,并且发到了我的收件箱。
再次,邮件头中的“method”一词末尾有一个“e”。
根据Wiktionary,这种拼写在德语中是“方法”。
有趣。

第四,还有另一种方法可以判断你的邮件是真实的还是另一个钓鱼骗局。
将鼠标悬停在它们提供的链接上——不要点击它;只是悬停。
你应该会看到一些文字弹出,如果邮件是真的,文字应该是公司的URL(或互联网地址)(例如:[email protected])。
如果你注意到这封邮件不是这样,而是给你提供了另一个地方,你可以看到我在上面悬停但没有点击的“查看会员设置”。

第五,他们可以绕过所有这些,直接攻击你的云服务,这是一个可以通过任何电脑或智能手机访问的巨大数据库。
随着我们能够在手机上接收电子邮件,这变得更加危险,使得某人可以通过我们的电子邮件访问一系列账户。

再次,我们看到“iCloud”名称后的奇怪扩展名,“To”部分缺少客户名称,以及正文中的语法错误。
并检查邮件中列出的时间:“2019年10月25日PDT。
”上次我查的时候,那是一个日期,而不是时间。

要非常小心钓鱼邮件,这样骗子就不能访问你的数据。

这些邮件都是过去30天内发给我的。
幸运的是,我没有在手机上使用电子邮件账户,我没有订阅Netflix,而我的Amazon Prime在10月不会到期。
所以,我知道它们是假邮件,并没有像他们希望的那样回应。
但我确实做出了回应。

说到手机,电话诈骗也达到了历史新高。
以下是如何避免成为电话诈骗的受害者。

如前所述,每封邮件都包含一个发送者创建的嵌入式链接,将接收者带到发送者为诈骗设置的网站。
永远不要使用它。
这是保持你的设备和信息安全的第一种方法。
这些人利用我们的懒惰和急于解决问题的欲望。
与其按照他们的规则行事,不如打开浏览器自己输入正确的已知网站地址。
如果你不知道网站地址,可以使用搜索引擎找到正确的地址。
只需输入公司名称,你会发现网站地址链接几乎总是在页面的最顶部。

通常,但不总是,地址很简单,带有公司名称.com。
Netflix.com、Amazon.com、icloud.com等等。
一旦你使用自己输入的URL地址或搜索提供的链接访问网站,如果需要,你可以输入登录凭证,你会立即知道你收到的邮件是否是骗局。

另一种方法是仔细阅读邮件。
如我所展示的,钓鱼邮件通常没有将你的名字列为收件人,拼写/语法错误通常很糟糕,鼠标悬停在邮件中的链接上通常会显示未知网站/URL。
此外,了解你的到期日期和你使用的支付方式。
如果你的付款没有到期,你不应该收到账户被暂停的通知,如果你不使用Netflix,你不应该收到邮件说你的账户需要重置。

总之,我们需要继续对我们的在线通信、去向和我们透露的信息保持警惕。
骗子在创建仿冒网站和假邮件方面越来越擅长。
这并不一定意味着我们应该完全停止使用在线服务,这只是意味着我们应该谨慎行事。

附加资源

  • 生存狂的网络安全指南
  • “每个设备上的每次按键都被记录在某处”:关于互联网的不安真相
  • 如何为网络攻击做准备
  • 电话诈骗是如何工作的?避免成为受害者

你觉得呢?你是否收到过类似本文描述的钓鱼邮件?如果是,你是如何处理的?你或你认识的人是否曾经上当受骗?如果是,发生了什么?分享你所知道的——作为一个社区,我们可以互相警告。
请在评论中分享你的想法。

关于Sandra

Sandra是一位已发表的艺术家、摄影师、生存狂和动物倡导者。

引用:https://www.theorganicprepper.com/tis-the-season-for-phishing-scams-heres-how-to-spot-them/
原文: https://s2.tttl.online/blog/1735933079/

图书推荐