如何保护自己免于电子邮件网络钓鱼？

黑客在取得我们私人资料方面越来越有创意，由于每次的上网行为都可能会留下数位足迹，黑客就可能会利用这些资讯实施网络攻击。他们知道这些资料价值宝贵，并渴望加以利用。这种情形从全球身份盗用和勒索软件案件的增加中可见一斑。没有人的资料可以幸免。

网络钓鱼电子邮件是最流行的资料提取技术之一。每年的统计数据都显示，此种策略以惊人的速度不断诱骗人们泄露个人资料。

网络钓鱼电子邮件只在诱骗您点击恶意连结或泄露您的个人资讯。其可以透过让人心动的优惠、威胁家庭成员需要您提供东西来恐吓您，或是冒充受信任的网站或服务来达到目的。

任何使用网际网络或手机的人都可能成为网络钓鱼诈骗份子的目标。网络钓鱼诈骗通常会试图：

• 利用恶意软件感染您的装置。
• 窃取私人凭证来取得您的金钱或身份。
• 掌控您的线上帐户。
• 说服您自愿寄钱或贵重物品。

有时，这些威胁并不仅仅针对您个人。如果黑客进入您的电子邮件、联络人清单或社群媒体，他们就会像您认识的人传送看似是您传送的网络钓鱼讯息。

信任和急迫性是网络钓鱼如此容易欺骗成功和具有危险性的原因。如果犯罪份子能说服您相信他们并在思考清楚之前采取行动，您就很容易成为目标。

网络钓鱼电子邮件之所以如此险恶，且不幸的是，它们往往能够得逞——其中一个原因是，它们被精心制作成看似合法的样子。一般来说，以下特征在网络钓鱼电子邮件中非常常见，应当特别注意：

• 陌生的寄件人。
• 含有附件或连结。
• 拼写错误。
• 语法错误。
• 不专业的图形设计。
• 非必要却急于要您立即验证电子邮件地址或其他个人资讯。
• 通用问候语，例如「尊贵的客户」，而非您的姓名。

现在的网络钓鱼电子邮件比过往更加隐蔽和复杂。有些会冒充退税服务，有些则看似来自您的好友。点击连结后，可能会进入一个非常相似的网站，该网站会诱骗您输入个人详细资料或下载病毒。

不要只仰赖垃圾邮件过滤功能。大多数电子邮件供应商会将寄送钓鱼电子邮件的使用者所传的邮件直接送至垃圾邮件中。然而，总有一些更狡猾的犯罪份子会找到新方法来略过此功能。

向客户寄送电子邮件的品牌会注重细节，并三番五次检查是否有错。如果电子邮件中有拼写错误，真实性就会让人怀疑。如果寄件人的姓名或地址拼写错误，也会让人怀疑，尤其是如果其为大型知名品牌的话。

如果您收到一封电子邮件，赠送昂贵旅行的机票，请在点击任何连结之前仔细检查该优惠是否有效。可以理解您对其内容感到好奇，但在您不小心泄漏敏感资讯之前，请先在Google 上搜寻该优惠。请记住，如果优惠内容听起来好到不像真的，那就很可能是个骗局。

为了避免黑客够过一次网络钓鱼攻击就榨干您的整个银行帐户，在网络上请使用独立的信用卡。您可以取得虚拟信用卡，用于单次付款或定期付款，来保护自己的主要银行帐户。

防火墙是您、电脑和线上威胁之间的缓冲，因此其有助于减少网络钓鱼攻击入侵装置的机会。

弹出式视窗通常会伪装成网站的合法组成部分，但其中大多数都是网络钓鱼的尝试攻击。

专业提示：如果您的电子邮件遭到黑客入侵，可能会危及您使用该电子邮件地址注册的任何其他服务。如果您为网络钓鱼电子邮件攻击的受害者，请确保变更任何关联帐户的身份验证详细资料。

• 银行诈骗：您可能会收到简讯或电子邮件，声称您已设定新的收款人，或通知您有出现可疑活动，所有一切都需要点击连结进行确认。但十有八九您并未有该银行的帐户。光是好奇心可能就会让您点击连结，但如果您并未有该银行的帐户，就请勿点击任何连结。
• 帐户停权：此种骗局通常被称为PayPal 钓鱼电子邮件，其会传送一封来自PayPal 的邮件，通知您的帐户将被停权，除非您确认自己的卡片详细资料。该连结会将您带到一个假冒的PayPal 网站，在该网站窃取您的卡片详细资料。
• 社群媒体请求： Facebook 好友的好友可能会向您发出交友邀请。您不认识对方，但由于有共同好友您还是接受了。然后，这位新好友会向您传送一条带有影片连结的Facebook 讯息，点击后就可能会在装置上安装恶意软件。
• 伪造Google Docs 登入页面：在Google 网络钓鱼电子邮件中，网络犯罪份子会建立一个伪造的Google Docs 登入页面，并传送钓鱼电子邮件，希望诱骗他人登入。钓鱼电子邮件可能会表示：「我们已更新登入凭证政策，请登入确认您的帐户。」，寄件人的地址是假冒的Google 电子邮件地址，例如accountsupdate@google.org.com。
• CEO 电子邮件：网络犯罪份子发现某家企业的首席执行长人在国外，于是就像员工寄送钓鱼电子邮件，要求他们转帐给国外合作伙伴来协助首席执行长。受害者很容易毫不犹豫，就直接将资金转入黑客的帐户。
• 确认卡片详细资料：例如，黑客知道您最近有在Apple 购买产品，于是就伪装成Apple 客户支援寄送电子邮件给您。该电子邮件要求您确认信用卡详细资料，因为其可能已遭外泄，就这样，您在一封Apple 钓鱼电子邮件中向网络犯罪份子传送了自己的财务资讯。在类似的Amazon 钓鱼电子邮件和Netflix 钓鱼电子邮件中也可以看到同样的社交工程手法。

如果收到网络钓鱼电子邮件或来自未知寄件人重复寄送的电子邮件，可以透过以下方式进行通报。

1. 直接向该银行通报网络钓鱼电子邮件，可寄信至phishing@XXX.com（XXX 部分为银行名称。例如，汇丰银行：phishing@hsbc.com）进行通报。如果不确定信箱地址，可至银行官网查询。
2. 如果收到来自Google、Apple 或Amazon 等大型知名企业的钓鱼电子邮件，都可前往其客户支援或说明中心等页面，找到相关通报信箱地址。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6118.html