商业

什么是网络钓鱼以及为什么不值得在电子邮件中使用

计算机病毒不再是最危险的互联网威胁。您可能听说过网络钓鱼,该术语通常与从银行帐户中窃取的钱有关。这是在受害者盲目听从欺诈性电子邮件的指示之后发生的。这是一种更容易的攻击,通常更为危险,不需要太多的编程知识。

社会工程经验

网络钓鱼是一种试图窃取您的个人数据(例如信用卡号,地址或登录详细信息)的尝试。这是通过伪装成原始但来自骗子的欺诈性电子邮件或网站来完成的。故事通常是相同的,而且易于阅读。但是,每天称经验不足的互联网用户为受害者。记住一个基本的规则就足以防止这种情况的发生:银行或社交媒体网站除其官方网站外,切勿要求您提供登录详细信息。一个典型的网络钓鱼电子邮件示例是一条消息,其中包含使用真实颜色和字体的可靠的银行徽标或某种其他类型的付款服务。该消息声称您的帐户已关闭,您需要立即通过以下按钮登录才能解决问题。仔细观察,您将看到一些勒死细节:

  • 该消息使用一般称呼,即使您拥有帐户的真实服务也必须知道您的姓名。
  • 与收件人电子邮件相同。显然,该邮件已发送到盲副本中的多个地址。侵略者希望有人能买到它。
  • 除非侵略者与您来自同一国家,否则将出现一些语法错误和一些笨拙的表述。这些消息经常使用互联网翻译器。
  • 垃圾发件人地址,一开始可能不会给我们造成打击。它只能与真实地址相差一个字母(例如 [电子邮件 protected]  instead of [电子邮件 protected] )。

不必来自电子邮件或银行

如果您单击给定的按钮,则该网站的地址可能与垃圾邮件一样。
在这样的服务中插入您的姓名和地址可能会导致您的数据被交给非常可疑的接收者。但是,电子邮件不是传递此类消息的唯一方法。他们可以在各种网站上等收到的SMS中的社交媒体上(您可能在小手机屏幕上不太谨慎),或者在浏览器中弹出新窗口。好消息是,现代浏览器,大型电子邮件服务提供商和最常用的防病毒程序确实可以保护您免受网络钓鱼的侵害。可疑邮件通常以垃圾邮件结尾,如果您尝试打开骗局超链接,则会弹出警告窗口。无论如何,您应该避免单击可疑电子邮件,打开未经请求的附件,并在填写登录详细信息时始终仔细检查地址。大多数可信任的网站都提供安全的SSL证书,该证书以绿色标记或在浏览器中带有锁定图标。

防止网络钓鱼攻击

  • 使用垃圾邮件过滤器,尤其是对于电子邮件客户端(例如Outlook或Thunderbird)(网站电子邮件服务会自动将其打开)。
  • 更改浏览器设置,以阻止其打开可疑网站。
  • 验证或插入详细信息时,请始终确保这不仅仅是尝试获取数据。如果不确定,请亲自与该机构联系。
  • 在单击超链接之前,请将光标停留在该超级链接上,并确保该网站具有SSL证书。如果URL包含“ https”,则表示该网站具有此证书。
  • 请遵循您的银行或金融机构发出的警告,这些警告会监视网络钓鱼企图并通知其客户。
  • 如果您认为自己可能已成为网络钓鱼的受害者,请与该机构联系。如果您在经济上受到了损害,还应通知警方。

网络钓鱼可能会导致定罪

由于网络钓鱼威胁在互联网世界中并不是什么新鲜事物,因此与过去10到15年前的情况相比,社会对这一问题的教育程度更高。
另一方面,与过去相比,这些欺诈的计划和完成要好得多。这就是为什么仍然有新的成功盗窃身份和财产的原因。即使尝试失败,也可能导致定罪。

您现在该怎么办,以使您的邮件不被标记为网络钓鱼?

就像垃圾邮件通过并非总是完美无缺的预设算法过滤一样,网络钓鱼检测也会自动进行。没有人希望他们的电子邮件活动以此标签结尾。但是,可以通过简单地更改设置(例如停用对可见URL地址的跟踪点击)来防止此情况。

 

该文本最初发布者 商业媒体,是eWay-CRM的业务合作伙伴。

 

eWay客户关系管理 中的营销模块允许您以专业的方式向潜在客户或现有客户发送个性化的批量电子邮件。

-eway-
5. 9. 2018
分享