你知道网络钓鱼攻击对你和你的组织是一个严重的威胁,你想知道是否有一个人在针对你或你的公司。检查网络钓鱼企图的常见指标有助于你在他们可能袭击之前发现他们。
什么是网络钓鱼?
网络钓鱼电子邮件是假装来自可信来源(如您认识的公司)但实际上是由坏人发送的虚假电子邮件。这些邮件的目的是窃取个人数据,然后用于身份盗用或其他欺诈,如利用盗取的信用卡信息进行银行卡盗刷。这类诈骗背后的骗子总是想方设法获取你的个人信息,以便日后实施其他诈骗。
网络钓鱼也可以作为一种服务运作,通常被称为 网络钓鱼即服务(PhaaS)使得普通人在没有技术专长的情况下也能轻松获得。
查看有关网络钓鱼的最新统计数据。
钓鱼网站的十大常见指标
作为一个企业主,你能做的最重要的事情之一是保护你的数据。如果有人在未经授权的情况下进入你的系统,他们可能窃取或更改敏感信息,如信用卡数据和个人记录。合法企业主成为网络钓鱼攻击的目标越来越普遍。除了利用 反网络钓鱼解决方案通过了解网络钓鱼企图的迹象,你可以及早发现骗局并防止其成功。以下是保护您的公司免受网络钓鱼攻击时需要注意的事项。
现在让我们来谈谈钓鱼网站企图的最常见指标。
1.语法和拼写错误
钓鱼网站企图的一个常见指标是电子邮件内容中存在语法和拼写错误。其原因是,大多数来自不受信任的来源的电子邮件不是由专业人士编写的。这意味着,他们的服务器上没有拼写检查功能,也没有适当的校对或编辑过程。
与此相反,专业企业在向外发送电子邮件营销信息时非常注意拼写。此外,他们有专业的文案人员来撰写电子邮件营销信息,通常会在发送前使用语法检查器来快速查找和修正电子邮件中的各种错误。
钓鱼邮件中一些常见的语法和拼写错误是。
➜ 缺少引号(')、句号(.)、逗号(,)和冒号(:)。
➜ 词语或短语的大写不正确(例如,"我是鲍勃")。
➜ 非正式的缩略语,如用 "u "代替 "你"。
2.陌生的音调
一封电子邮件的陌生语气是一个迹象,表明正在进行网络钓鱼的尝试。值得注意的是,有几种方法可以检测到这一点,所以了解不同类型的陌生语气很重要。
发现陌生语气的一个方法是注意到这封邮件感觉是由一个对你不太了解的人制作的。例如,这封邮件的语气可能与你习惯从公司或其他联系人那里收到的语气不同。
另一种方法是注意到该邮件似乎与你生活中发生的任何事情无关。例如,如果你没有想到会有账单寄来,但突然收到一封看起来像是来自你的银行的电子邮件,这就是一个红旗。此外,还建议学习更多关于网络风险管理的技术,并将其纳入公司的标准操作程序。
3.在不寻常的时间收到电子邮件
如果你收到电子邮件的时间与你收到发件人的电子邮件的时间不一样,这是另一个指标。
例如,如果你习惯于在正常工作时间内收到与工作有关的电子邮件,但突然在晚上11点后收到来自你老板的电子邮件,这可能是一个迹象,表明你的收件箱已成为钓鱼网站的受害者。或者,如果有人在周六或周日的半夜给你发了一封邮件,这可能不正常。
4.紧迫感
另一个表明电子邮件是恶意的迹象是如果它威胁你或让你觉得你必须迅速采取行动。例如,这可能是一个关于你的账户被暂停的警告,或者是要求你在24小时内作出回应的压力,否则就有可能危及你的安全。如果信息让你觉得如果你不迅速回应就会有坏事发生,这可能是一个网络钓鱼的尝试。例如,一条说如果你不确认你的详细资料,你的账户将被暂停的信息可能是一个恶意的信号。
5.可疑的附件
网络钓鱼企图的一个常见指标是一个可疑的附件。坏人经常使用钓鱼邮件来发送这些附件,因为他们知道许多人都会好奇地打开这些附件,并点击其中的任何链接或按钮。
例如,这些附件可能是一个Word文档或压缩文件。但是,如果你打开附件并且是恶意的,它可能会使你的电脑感染恶意软件,从而窃取你的登录凭证。如果你收到一封带有可疑附件的电子邮件,请不要点击它!
*尽管在打开附件之前最好先扫描其病毒,但一些电子邮件供应商--如Gmail和雅虎--已经纳入了高级检查过滤器,如果发现可疑的附件,将自动显示为 "被阻止的附件"。
6.收件人从未开始讨论
网络钓鱼企图通常是由骗子或黑客发起的,他们向随机的人发送电子邮件,希望有人上当。如果你没有发起对话,那么这封电子邮件可能是一个网络钓鱼企图。
为了引诱收件人,许多冷冰冰的电子邮件会说收件人中奖了,如果立即回复就有资格获得奖品,如果不回复就根本没有资格获得奖品。因此,如果收件人不是当前或以前的客户,那么邮件成为垃圾邮件的可能性就会增加。
7.电子邮件地址、超链接和域名的异常情况
钓鱼邮件通常是从一个与被冒充的组织的域名或网站不一致的地址发出的。例如,如果你收到一封声称来自微软的邮件,但它是从一个以@gmail.com或@yahoo.com结尾的电子邮件地址发出的,那么这应该引起你的警惕。
检查发件人的电子邮件地址是否与以前的信件相符也是一个好主意。如果电子邮件中有超链接,将鼠标悬停在每个超链接上,看看它将带你到什么网址。如果一封邮件据说是来自亚马逊,但超链接却把你引向一个完全不同的网站(如freeamazongifts.ca),这可能是欺诈的证据。
8.完全作为超链接编码的电子邮件
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9.不现实的要求或请求
网络钓鱼诈骗通常以电子邮件或其他通信方式开始,要求你采取行动。这个要求可能是合理的,例如要求你确认或更新你的个人信息。然而,一些网络钓鱼企图是为了让你做一些看似不合理或不可能的事情--比如通过新的支付方式支付账单,或向第三方提供你的登录凭证进行验证。
10.带有简要说明的电子邮件
并非所有的网络钓鱼邮件都是长篇大论的,但一些短小的网络钓鱼邮件会让你以为它们是合法的。这类短小的电子邮件通常简短而有针对性--它们通常以 "这是你要求的信息 "开始,然后立即附上恶意软件文件。例如,诈骗者会创建来自XYZ公司的Peter的欺骗性电子邮件,看起来像是来自一个值得信赖的供应商或供货商。这些信息可能包括对信息的模糊要求,并捆绑一个名为 "额外信息 "的附件,希望引诱受害者点击它,破坏他们的计算机安全。
利用PowerDMARC的零信任安全模型打击网络钓鱼行为
说到电子邮件安全,很多公司都落在后面。他们被迫依赖电子邮件提供商的默认设置,这使他们的电子邮件容易受到网络钓鱼攻击。因此,最终导致收件箱被黑客入侵,客户流失。
我们 PowerDMARC 通过实施 零信任安全模型通过DMARC、SPF 和 DKIM 协议的组合,帮助企业在允许电子邮件通过其服务器之前验证发件人的身份。
我们通过向这些发送服务器发送无效的DKIM签名或DMARC认证失败报告,来防止从受损害的域名发送电子邮件。通过验证电子邮件发件人的域名,我们简化了你的生活,因为你将不必再遇到钓鱼邮件。
我们希望这篇文章能让你意识到网络钓鱼企图的常见指标!注册使用我们的免费 DMARC分析器看看我们是如何保护您的电子邮件免受恶意攻击的。
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日
- 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日