商业

什么是网络钓鱼以及为何不使用电子邮件进行付费

长期以来,计算机病毒一直是我们互联网上潜伏的最危险的事物之一。您可能听说过之前的日期  网络钓鱼 ,通常是因为受害者盲目地按照发给他们的欺诈性电子邮件中的指示从银行帐户中盗窃了钱。表示一种更简单,通常更危险并且不需要全面的编程知识的攻击方法。

实践中的社会工程

网络钓鱼是一种尝试,通过看起来像原始但来自欺诈者的欺诈性电子邮件和网站来窃取您的个人信息,例如信用卡号,地址或登录信息。基本方案几乎总是相同,并且相对容易检测,但是每天都会遇到一些经验不足的Internet用户。您所要做的就是记住基本规则:银行或社交网站除在其官方网站上外,不要让您的登录详细信息。网络钓鱼电子邮件的典型示例看起来像带有真实银行或其他付款服务徽标的消息,使用其真实的颜色和字体,表明您的帐户不正确,您必须立即通过以下按钮登录以对其进行修复。但是,仔细查看后发现,以下几项不适合:

  • 电子邮件通常只使用一个通用地址,尽管很明显您拥有真实帐户的服务必须知道您的姓名。
  • 电子邮件收件人也是如此。这显然已发送到了盲副本中列出的多个地址。攻击者正在等待谁能“赶上”。
  • 如果攻击者不是来自捷克语国家,则可能会出现一些小的语法错误和笨拙的表达方式。通常在互联网翻译人员的帮助下翻译邮件。
  • 毫无意义的发件人地址,乍一看可能并不明显,因为它与实际发件人的地址可能仅相差一个字符(例如 [电子邮件  protected] [电子邮件  protected] )。

不必只是电子邮件或银行

单击相应按钮后可能出现在浏览器中的网站地址可能毫无意义。在此服务中输入您的姓名和密码肯定会直接将数据发送到非常可疑的手中。但是,您不仅需要通过电子邮件接收类似的消息。他们可以轻松地潜入社交网络,收件箱(在手机的小屏幕上可能不太小心),各种网站上,或像新的浏览器窗口一样弹出。好消息是,现代浏览器,主要的电子邮件服务提供商和使用最广泛的防病毒程序已经提供了网络钓鱼防护。可疑邮件通常以垃圾邮件结尾,当您尝试打开欺诈性链接时会出现强烈警告。但是,您应该帮助他们避免不必要地单击可疑电子邮件,打开未经请求的附件以及在输入登录信息时始终检查地址栏。几乎所有信誉良好的网站都必须已经提供了安全的SSL证书,该证书将在浏览器中用绿色或锁定图标标记。

 

如何防止网络钓鱼攻击

  • 使用垃圾邮件过滤器,尤其是在电子邮件客户端(例如Outlook或Thunderbird)中(基于Web的电子邮件服务会自动将其打开)。
  • 更改浏览器设置以防止打开可疑网站(例如,在Chrome浏览器中,此功能称为“保护我和我的设备免受恶意网站的侵害”)。
  • 验证或输入数据时,请始终检查并不仅仅是尝试获取您的数据,如有怀疑,请亲自与该机构联系。
  • 在单击链接之前,请暂停鼠标光标并确保页面具有SSL证书。如果URL包含“ https”,则页面具有此证书。
  • 请遵循监视网络钓鱼企图并通知客户的银行或金融机构的警告。
  • 如果您怀疑自己是网络钓鱼的受害者,请与有关机构联系。如果您遭受了损坏,还应该通知警察。

网络钓鱼有被无条件定罪的风险

考虑到网络钓鱼诈骗在Internet世界中并不是什么新鲜事物,因此与10-15年前相比,如今关于这种威胁的社会教育水平要高得多。另一方面,今天这些骗局比过去更加复杂和彻底,这就是为什么有新的案例成功窃取身份并随后盗窃受害者财产的原因。对于此类行为(包括不成功的尝试),捷克共和国的犯罪者将面临无条件的多年监禁,并且往往同时伴随大量犯罪,例如损害外国权益,欺诈,盗窃,勒索或未经授权处理个人数据。法院决定所有案件的判刑数额。

 

您现在可以做什么,以使您的邮件不被视为网络钓鱼

正如垃圾邮件是通过预先设置的算法进行过滤(不一定总是完全可靠地运行)一样,自动检测网络钓鱼邮件也是如此。没有人希望他们的电子邮件活动在收件人的收件箱中收到这个不需要的标签。轻松更改设置(例如禁用显示网址的点击跟踪)可能是有效的预防措施。

 

这段文字取自博客  Emailkampane.cz 。它是eWay-CRM的合作伙伴。 

eWay客户关系管理 包含“市场营销活动”模块,该模块可实现专业的电子邮件群发以及与客户的进一步沟通。

-eway-
5. 9. 2018
分享: