网络钓鱼电子邮件的特征有哪些
网络钓鱼电子邮件的特征如下:
紧急性。网络钓鱼者希望受害者迅速采取行动,不让他们三思而后行。这也是攻击者说他们需要受害者立即或尽快完成某件事的原因。这让受害者在巨大的压力之下,首先完成攻击者要求的操作,然后再去寻求邮件中的发送者的澄清。网络钓鱼电子邮件的语法和格式可能包含错误,但是收件人承受了太大的压力,以至于没有察觉到其中的疑点。一些陷入PayPal网络钓鱼诈骗陷阱的受害者在事后感到十分惊讶,因为邮件里多次重复提到“更新你的信息”,而真正的PayPal邮件却极少这么做。
超链接。大多数网络钓鱼电子邮件都不提供完整的原始网址链接,而是使用超链接。这是为了隐藏超链接背后真实的网址,这些网址显然不是来自正规的公司。例如,本章讨论过的电子邮件里只有超链接文本或按钮。而来自正规公司的电子邮件里通常在超链接旁边还会附上完整的原始网址。这样做的原因在于,如果用户在打开超链接时遇到问题,他们可以直接把原始网址复制粘贴到浏览器里继续访问网页。
带有附件。许多网络钓鱼电子邮件都带有附件,并且会明确告知受害者下载并打开它们。这些附件在大多数情况下都用于传播恶意软件。如我们所见,有些键盘记录恶意软件(如Ardamax)可以以任何文件格式发送,并且当用户打开该文件时,它就会自动安装。
奇怪的发件人。钓鱼电子邮件通常会在发件人的详细信息方面存在一些问题,要么域名是错的,要么用户名不对。在我们讨论的某些电子邮件中,攻击者耍了小聪明,把用户名注册为似乎是正确发件人的电子邮件地址。例如,PayPal钓鱼电子邮件中,发件人把用户名注册为support@paypal.*,而实际的发件人的电子邮件地址其实是另一个域名。
不匹配的网址:在检查可疑电子邮件信息的时候,推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是,如果你把鼠标停留在这个网址上,你会看到真实的地址。如果超链接的地址与显示的地址不一样,那么该消息就可能是欺诈或者恶意的。
包含误导域名:那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。这也是钓鱼邮件的高手常用的技巧,试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似于微软、苹果或者其他公司的子域名。
包含错误的拼写或者语法:一家大公司以整个公司的名义推送消息的时候,这个消息通常是经过拼写、语法、合法性等方面的审查的。所以如果一个消息中充斥着糟糕的语法或者拼写错误,那么可能不是来自于一家大公司的法律部门。
要求提供个人信息:不管一封电子邮件看起来有多么正式,如果它要求提供个人信息的话就一定是个不好的迹象。你的银行不会要求发送你的帐号的,银行肯定是知道的。同样地,一家有信誉的公司是永远不会发送电子邮件要求你提供密码、信用卡号码、或者安全问题的答案的。
发起不现实的威胁:尽管大多数的网络钓鱼骗局试图通过承诺瞬间暴富来诱骗人们掏钱或者透露敏感信息,但是有一些钓鱼邮件的高手会使用恐吓手段来吓唬受害人交出信息。如果该消息发起了不现实的威胁,那么这有可能是个骗局。
预防网络电子邮件钓鱼的措施有以下这些:
不要轻易将来路不明的U盘或者USB设备接入到个人计算机或者企业的内网中,防止来路不明的设备中存在病毒或者木马。
如果要将来路不明的设备接入到计算机中时需要先使用病毒扫描工具将这些设备进行一次安全扫描后在接入到计算机中。
加强个人计算机和企业计算机中设备的的安全管理意识,及时更新杀毒软件,升级操作系统的补丁。
提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入陷阱网站,细心可以发现一些破绽。
不要打开陌生人的电子邮件,更不要轻信即时通讯工具上的传来的消息,很有可能是病毒发出的。
安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。
将敏感信息输入隐私保护,打开个人防火墙。