随着技术进步的加快和互联网使用的增加,越来越多的数据可以在网上获得。越来越多的数据和个人信息被公开,导致网络犯罪激增。根据 市场洞察预计未来四年全球网络犯罪成本将从 2024 年的 9.22 万亿美元增至 2028 年的 13.82 美元。
其中一种犯罪属于 网络犯罪就是网络钓鱼电子邮件。网络犯罪分子从数据经纪商那里获取信息,并制作出令人信服的网络钓鱼电子邮件,这些电子邮件通常会欺骗最谨慎的人。这些邮件可能会造成潜在的危害,例如因凭证被盗、恶意软件感染、数据泄露和网络破坏而造成经济损失。让我们来看看如何识别此类网络钓鱼电子邮件,以及可以采取哪些预防措施来避免它们。
网络犯罪分子如何使用数据经纪人信息?
数据经纪商从各种渠道收集你的个人信息,并编制详细的档案。这就是网络犯罪分子喜欢数据经纪人的原因。他们到处囤积你的信息:公共记录(选民名册、财产所有权)、在线资料(浏览历史、社交媒体资料、时事通讯注册),甚至商业来源(忠诚度计划、购物)。这些情报可以帮助他们制作出引人入胜、逼真的网络钓鱼骗局,或冒充您或可信来源窃取私人信息或钱财。
识别电子邮件网络钓鱼
以下是一些可以识别以电子邮件为主要媒介的网络钓鱼攻击的方法。通过这些方法,您可以了解骗子通常会使用哪些手段来欺骗人们,使他们上当受骗。
1.可疑发件人地址
骗子通常会从表面上的 "合法来源 "发送电子邮件来欺骗你。但是,我们应该仔细观察,因为这些表面上合法的来源地址往往含有轻微的拼写错误或附加字符。
合法的电子邮件应该来自可信的知名来源。例如,一个真实的银行电子邮件地址可能会以银行的域名(@bankabc.com)结尾,而不是"@gmail.com "这样的随机域名。
2.紧迫性和威胁
网络钓鱼电子邮件通常会造成恐慌感。诈骗者会在措辞上提示用户立即采取行动。如果您不 "验证 "您的详细信息或提示 "需要立即采取行动",他们还可能威胁 "暂停您的账户"。请记住,合法公司不会向您施压,要求您立即采取行动。
3.通用问候语
电子邮件是否以 "亲爱的客户 "而不是您的姓名开头?通用问候语是网络钓鱼者最常用的广撒网策略。值得信赖的公司会用客户的名字称呼他们的客户,并且通常会个性化他们的问候语。但是,你永远不可能完全安全,因为即使是网络钓鱼者也可能在电子邮件中提到你的名字(这要感谢数据经纪商)。为避免上当受骗,在相信电子邮件来源之前,请检查所有可疑迹象。
4.可疑链接和附件
切勿打开不明发件人电子邮件中的链接或附件。它们可能会将您引向恶意网站或使您的设备感染病毒。即使您对发件人有所了解,也必须保持谨慎。将鼠标悬停在链接上,查看实际网址。它可能与显示的内容不符。
网络钓鱼电子邮件策略示例
在数据经纪人的帮助下,网络钓鱼者会被误认为是权威信息来源。下面是一些常见的网络钓鱼电子邮件试图欺骗你的例子。
1.伪造的银行电子邮件
数据经纪人可以获取您的大量个人和财务信息。网络犯罪分子会使用或购买这些信息来发送电子邮件,这些电子邮件看起来像是来自您的 银行.这些电子邮件可能会提醒您注意可疑活动检测,并提示您点击链接以验证您的账户。
各种工具可以帮助减少你的数字足迹,防止你成为网络钓鱼者和数据掮客欺诈活动的受害者。这些工具包括 删除我等工具可以帮助你选择退出数据经纪商,并显示一个仪表盘,显示有多少网站可能有你的信息,有多少记录已被删除,以及有多少关于你的个人项目被发现。您可以监控这些月度报告,了解自己的数字足迹,保护自己免遭 身份盗窃和其他网络犯罪。
2.服务提供商的假发票
有时您可能还会收到一封电子邮件,要求您支付所使用服务的发票,如公用事业公司或订阅服务。这封邮件会指示您点击一个链接来支付发票。请务必查看专业发票应包括哪些细节,如您的姓名、客户信息、发票日期、提供的服务、总金额和付款条件。
3.模仿流行品牌
网络钓鱼者还试图操纵您点击订单确认、账户更新或付款问题链接,这些链接可能看起来来自亚马逊或贝宝等品牌,并要求您提供登录凭据。
遭遇网络钓鱼该怎么办?
您可以采取许多积极主动的步骤和措施来防止网络钓鱼,例如使用电子邮件过滤工具,在可疑电子邮件到达收件箱之前就对其进行检测和隔离;启用多因素身份验证,为您的账户增加密码之外的双层安全保护;验证来源;以及寻找真实性迹象。
如果你尽了最大努力还是被钓鱼了,第一步就是更改所有被盗账户的密码。考虑更改与黑客获取的密码相似或相同的账户密码。如果您在钓鱼网页上输入了信用卡或借记卡信息,请迅速注销您的卡。在您的信用卡账户上设置欺诈警报。
联系攻击者假冒的个人或公司;可能是大型银行、朋友或首席执行官。删除您的电子邮件帐户或离线,这样钓鱼链接就不会传播到您的联系人列表中。最好对设备进行病毒扫描,因为如果您点击恶意链接,可能会安装会破坏计算机或设备的恶意软件。
对于遭受域名冒充威胁的组织和企业来说 电子邮件验证是一种有效的解决方案。利用业界公认的电子邮件验证协议,如 DMARC等业界知名的电子邮件验证协议,可以改变游戏规则,防止攻击者冒充您的域名。它还有助于防止未经授权的来源从您的网域发送电子邮件。
其他需要警惕的骗局
以下是您应该防范的其他一些骗局:
- 工作机会骗局警惕未经请求而向您提供您缺乏专业知识领域工作的电子邮件。
- 网上购物骗局:假冒网店,看似合法,实则是为了盗取您的钱财和个人信息。这些网站可能会以令人难以置信的低价提供商品,诱骗受害者。
- 假杀毒软件骗局包括弹出式警报,声称您的电脑感染了病毒,并引导您购买和下载假冒的杀毒软件。
尾注
在数字技术日新月异的世界里,隐私问题岌岌可危。在网上分享个人信息时必须保持谨慎。考虑使用注重隐私的工具并限制信息共享。许多数据经纪商也提供退出选项。您可以访问他们的网站,按照程序将您的信息从他们的数据库中删除。
如果您收到网络钓鱼电子邮件或冒充公司的电子邮件,请按照上述步骤操作,以尽量减少此类事件的发生。保持警惕,教育自己和他人,采取积极措施保护自己的信息免受数据掮客和网络钓鱼计划的侵害。
要在您的组织中防止电子邮件网络钓鱼,请注册免费的 DMARC 试用版试用版!
- 高等教育中的数据泄露和电子邮件网络钓鱼- 2024 年 11 月 29 日
- 什么是 DNS 转发及其五大优势- 2024 年 11 月 24 日
- 从 2025 年起支付卡行业必须使用 DMARC- 2024 年 11 月 22 日