@
3年前 提问
1个回答

如何发现网络钓鱼链接

帅末
3年前

网络钓鱼链接一般情况下你会发现发件人地址奇怪或不匹配、钓鱼信息不真实等特点。

电子邮件网络钓鱼邮件会迫使受害者点击进入针对恶意目的而设计的恶意或虚假网站的链接,这种情况非常普遍。

许多网络钓鱼攻击都会包含一个看起来像官方的URL。但是,值得仔细看看。在某些情况下,它可能只是一个缩短的URL,攻击者借此希望受害者不要检查链接,而只需单击即可。在其他情况下,攻击者将在合法网址上进行较小的更改,并希望用户不会注意到。

最终,如果您怀疑电子邮件中的URL,请将鼠标悬停在该URL上以检查着陆页地址,如果它看起来是假的,则不要单击它。并检查它是否是正确的URL,而不是看起来与您通常期望的URL非常相似但略有不同的URL。

发件人地址奇怪或不匹配

您收到一条消息,看起来像是来自公司的正式帐户。该消息警告您帐户使用了一些奇怪的活动,并敦促您单击提供的链接以验证您的登录详细信息和已执行的操作。

该邮件看起来合法,具有良好的拼写和语法,正确的格式以及正确的公司徽标,地址,甚至是邮件正文中的联系电子邮件地址。但是发件人地址呢?

在许多情况下,网络钓鱼者无法伪造真实地址,只是希望读者不要检查。通常,发件人地址只会以字符串形式列出,而不是从官方来源发送。

另一个技巧是使发件人地址看上去几乎与公司完全相同-例如,一个声称来自“微软安全团队”的活动敦促客户回复个人详细信息,以确保他们不会被黑客入侵。但是,Microsoft没有该名称的部门-可能不会位于发送电子邮件的乌兹别克斯坦。

请密切注意发件人的地址,以确保该消息是正确的与发件人无关。

钓鱼信息不真实

恭喜你!您刚刚赢得了彩票/免费机票/一张可在我们商店中使用的代金券-现在只需向我们提供您的所有个人信息,包括您的银行详细信息,即可领取奖金。就像生活中的许多事情一样,如果看起来太好以至于无法实现,那可能就是事实。

在许多情况下,旨在分发恶意软件的网络钓鱼电子邮件将以包含附件的空白邮件发送-在不成为受害者的情况下,永远不要点击神秘的、未经请求的附件,这是一个很好的策略,因为它不会成为受害者。

即使该消息更详细并且看起来好像来自组织内的某人,如果您认为该消息可能不合法,请通过电话或亲自联系公司中的其他人,而不是通过电子邮件(必要时通过电子邮件)与您联系。确保他们确实发送了。