网络钓鱼,顾名思义,是通过伪装成可信赖的实体,试图获取用户名、密码和信用卡详细信息等个人信息的行为。网络钓鱼电子邮件可以发送到任何电子邮件地址,并且大多数网络钓鱼尝试都是通过电子邮件完成的。最棘手的网络钓鱼电子邮件利用电子邮件欺骗,您的邮件客户端显示的“发件人”地址似乎是有效的。这些电子邮件将包含一个链接,引导用户在虚假网站上输入详细信息。这个假网站将具有与合法网站相同的外观和感觉,并且通常与真实网站几乎相同。在某些情况下,他们会注册一个域名,使其看起来像他们试图获取您的详细信息的网站。例如与伪造的接近的东西,他们可能会得到 ,并希望您不会注意到额外的字母。
网络钓鱼电子邮件如何影响您
受欢迎的网站用户是一些最容易成为目标的目标。我们采取措施帮助最终用户通过使用严格的 SPF 记录更轻松地清除一些明显的违规者,但这并不能阻止所有攻击。了解、报告和缓解是防止这些攻击有效的关键。推荐阅读:《电子邮件营销入门指南》
如果您收到网络钓鱼电子邮件该怎么办 如果
您认为自己收到了网络钓鱼电子邮件,第一步是确认它。
检查“发件人”地址的完整电子邮件标题
检查电子邮件中包含的链接、徽标、拼写错误
错别字、拼写错误和不正确的大写是危险信号
不完全正确的 URL 或名称(例如 hoost.pro hot.pro)是危险信号
将 URL 报告到 https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
报告将阻止 Chrome、Firefox、Android、iPhone、Google 等
中的 URL 将 URL 报告到https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site
报告将阻止 Edge、Office 365 和 Internet Explorer 中的 URL
将电子邮件(包括完整标题)转发到reportphishing@apwg.org
他们看起来怎么样?
下面是最近的 cPanel 网络钓鱼电子邮件示例。
请注意,内容几乎没有拼写错误,但“发件人”地址的“CPanel”大写不正确。如果您单击“接受新条款”按钮,您将被带到一个看起来合法的表单,该表单似乎是一个 cPanel 登录页面,但该 URL 的任何地方都没有 cPanel。推荐阅读:《如何防止电子邮件被标记为垃圾邮件》
我被骗了,把你的凭据放在那里!
如果你中了这个把戏(就像很多人一样),第一步是尽快更改帐户的密码。如果您在其他任何地方使用过该密码,也请在那里更改密码。最好制定一个注册密码管理器的计划,并开始为您拥有的每个帐户设置唯一密码。
总而言之..
网络钓鱼攻击通常会显示欺骗性电子邮件地址,以欺骗接收者相信他们来自合法用户,希望将用户发送到具有合法设计的网站,并要求用户提供合法的登录名、密码和/或其他个人信息。如果您碰巧爱上了一个,请确保并立即更改您的密码。长期使用为每个站点分别登录的密码管理器。推荐相关阅读:《什么是电子邮件托管?》