“钓鱼邮件”是一种网络欺诈邮件,这类邮件中带有非法链接,可将用户引导至仿冒的某些真实网站的网页,或真实网站的插入了危险的 HTML 代码的网页(攻击者利用服务器程序上的某些漏洞来实现),以此来骗取用户银行或信用卡账号、邮箱账号、密码等属于个人的隐私信息。网络攻击者通过广泛推送钓鱼邮件,实现窃取用户重要信息的主要目的。
钓鱼邮件往往暗藏着两重侵害方式:一是用户没有发现邮件中链接的假网银、假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失;二是用户即便识破了假网银、假网站,没有输入自己的网银账号和密码,虽然本次的直接损失可以避免,但还是可能被攻击者的后招所伤,因为通常这些假网站中都暗藏了事先植入的木马程序或间谍程序。
那么如何有效的识别网络电鱼电子邮件
1.认识到错误的链接
这就是您如何看待链接真正导致的内容:
你有PC或笔记本电脑吗?然后将鼠标指针悬停在链接上。链接引用的Web地址显示在屏幕的左下方或鼠标光标的上方。
在智能手机或平板电脑上:按链接,直到出现带有网址的窗口。
正确的网址包含公司名称,后跟扩展名。但请注意:域名之前的额外文本必须用点分隔。域名后面的额外文本必须用斜杠('/')分隔。虚假网址例如是login-businessinsider.nl(域名之前没有点)和abnamro.nl.nieuwsbrief2018.nl(域名之后没有'/')。
2.可疑的发件人和主题
对包含银行,直接借记,索赔,罚款,,错过包裹递送,汽车损坏通知或与您的电子邮件帐户相关的事项等主题的电子邮件保持警惕。
在银行或信用卡问题的情况下,假电子邮件的常见主题是例如“安全问题”或请求新的借记卡。
3.恶意附件
许多电子邮件附件包含恶意软件,所以我们不要轻易随便点开附件,一定要在确保安全的情况下进行打开。
4.检查发件人
作为发件人的奇怪电子邮件地址通常表示网络钓鱼。您已与错误链接类似的方式识别错误的电子邮件地址。
@符号后面的部分必须以域名结尾。域名的文本必须用点分隔。
正确:xxx@mail.ing.nl
错误:xxxx@emaillogin-ing.nl
5.非人格的称呼
在付款或银行业务方面留意称为“亲爱的客户”。这是一个过时的警告,因为个人称呼绝不是好电子邮件的保证。一个自尊的网络犯罪分子长期以来侵犯了你的个人数据。
6.帐号错误
如果电子邮件中有帐号,请在公司的真实网站上查看。
大多数银行现在已经引入了名号检查,因此诈骗者不能仅仅给出一个账户持有人的随机名称。
7.使用网易企业邮箱
DMARC是一种全新的防伪造协议,能够将钓鱼邮件“拒之门外”,切实保护用户账户、密码等信息的安全。DMARC还是有效解决信头伪造的邮件来源验证手段,为邮件收发双方建立数据验证反馈机制。据悉,DMARC协议保护着全球三分之二的电子邮箱用户,现在国内6亿Coremail用户也可以获得保护了,因为网易旗下邮件系统、企业邮箱产品,均已全面支持DMARC协议。
网易企业邮箱一直以注重邮箱安全为重任,多年来不断更新安全系统和邮件安全知识防范未然,是国内唯一一家获得EAL3+级安全证书的企业邮箱。深圳市创易网络(www.163mail.cc),是网易企业邮箱华南地区一家全国5A级经销商,多年邮箱运维经验,客服业务团队经受网易总部严格考核,力求达到专业专注,多年获得网易和广大客户的认可,网易企业邮箱联系热线400-0030-163。