如何识别钓鱼邮件
查看邮件发送者的地址
钓鱼邮件发送者通常会伪装成可信的机构或人员,但是其发送地址通常是模仿或变换的。因此,查看邮件发送者的地址是否与实际机构或人员的地址相匹配。
检查邮件内容的质量
钓鱼邮件通常会包含语法错误、错别字、矛盾之处等,因此,检查邮件内容的质量是否符合实际机构或人员的水平。
注意邮件的附加文件名
钓鱼邮件通常会将恶意文件伪装成常见的文件类型,例如.doc、.pdf、.xls等。因此,注意邮件的附加文件名是否合理,避免下载或打开不明来源的文件。
检查发件的时间
公务邮件通常接收邮件的时间在工作时间内,如果收到邮件是非工作时间,需要提高警惕。比如,凌晨3点钟。
确认邮件的内容是否合理
钓鱼邮件的内容通常会涉及到敏感信息或重要事项,例如银行账户、密码、信用卡信息等。因此,确认邮件的内容是否合理和必要,也是识别钓鱼邮件的重要方法之一。
检查邮件中的链接
钓鱼邮件通常会包含链接,要求用户点击链接并输入敏感信息。但是,这些链接通常是伪造的或指向恶意网站。因此,检查邮件中的链接是否与实际机构或人员的网站相匹配。
注意邮件的紧急性和威胁性
钓鱼邮件通常会强调紧急性和威胁性,例如要求用户立即采取行动,否则将面临严重后果。因此,注意邮件的紧急性和威胁性是否合理,也是识别钓鱼邮件的重要方法之一。
注意通过代发邮件伪造发件人
通过邮件代发时部分邮件客户端不显示代发的账户,有些邮件客户端可能不会显示代发邮件的账户,而是显示伪造的发件人信息。这种情况可能是由于邮件客户端的设置或代发邮件服务商的限制导致的。这也是代发邮件伪造发件人的一种手段,黑客或欺诈者可以使用这种方法来隐藏自己的身份。尽管一些邮件客户端可能不会显示代发的账户,但是您可以通过查看邮件头来确定真实的发件人信息。邮件头中包含有关邮件的元数据,例如传输信息、发件人和收件人等信息。在邮件头中查找“X-RL-SENDER”或“X-SENDER”字段,这个字段应该包含真实的发件人的电子邮件地址
钓鱼防范
不要轻信发件人地址中显示的“显示名”
因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称
不要放松对“熟人”邮件的警惕
攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
不要将敏感信息发布到互联网上
用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件
避免公开您的电子邮件地址
如果您使用电子邮件地址进行在线注册或发布,可能会将您的电子邮件地址公开在互联网上。黑客和欺诈者可以使用这些公开的电子邮件地址来发送代发邮件,伪造发件人。因此,最好避免在公共场合或非必要情况下公开您的电子邮件地址。
不要轻易点开陌生邮件中的链接
正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
不要使用公共场所的网络设备执行敏感操作
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。不要在陌生网站输入个人信息。
学习如何识别钓鱼邮件
一些钓鱼邮件可能非常难以识别,但是有一些常见的特征和线索,可以帮助您识别这些邮件。例如,钓鱼邮件可能会伪装成银行、政府、企业或其他网站的官方邮件,但是这些邮件通常会有错误的网址、拼写错误或语法错误等问题。了解这些特征可以帮助您更好地识别和避免钓鱼邮件的攻击。
