对钓鱼邮件说不
发布时间:2019-04-16 14:34:57 浏览:1638 次

近期,钓鱼邮件越发猖獗,因轻信钓鱼邮件内容被骗取大额货款、存款的报道层出不穷。那么如何判断一封邮件是否为钓鱼邮件?钓鱼邮件又是如何行骗的呢?下面带大家来一探究竟。


网络钓鱼是指利用伪造电子邮件与网站为“诱饵”,诱骗收件人泄露邮箱帐号密码等个人信息,或将木马病毒植入用户电脑,窃取用户敏感信息,进而骗取交易货款或盗取银行卡存款。


邮件特征:

声明事态紧急

带有链接(假网站)或附件


如帐号异常或将被停封,需校验帐户密码后才能解除,或者自称为买家、要求用户查看附件或点击链接等,诱使用户泄露帐户信息。


其中,一些技术含量更高的钓鱼网站,还会利用受害人家中的连网设备如部分路由器上存在的漏洞,激活可执行跨站请求的恶意攻击代码,来夺取这些设备的控制权。而此种攻击手法往往也更加隐蔽。

 

钓鱼邮件常见类型

一、链接型

在邮件内嵌入钓鱼链接,并且通常情况下会在邮件中或者在打开的链接页面中要求用户输入帐号信息来查看订单或样本。


二、附件型

 Html、exe/scr、Doc、Excel、PDF等属性的附件均会存在钓鱼风险,尤其以exe/scr属性的附件的风险程度最高,一般是病毒执行程序。


1,Html网页附件

Html网页附件打开后可能是钓鱼链接,在收到带有Html附件的邮件时,要注意打开的链接是否会要求输入邮箱或帐户信息。


2,Doc附件、Excel附件、PDF附件

这三类附件虽然是风险较小的附件,仍然可以携带病毒,不经过病毒查杀直接打开,或者允许运行附件内的宏命令的行为是极其危险的,很多客户因此中招。但在杀毒软件检测没有病毒的情况下,也可能存在风险,文档内容可能会嵌入钓鱼链接。


3,Zip/Rar压缩包附件

压缩包可以携带以上任意的附件,收到压缩包附件时,建议先保存查杀病毒后再决定是否开启压缩包内的相关附件。 


三、仿冒邮件

骗子会冒充收件人熟悉或信赖的联系人或机构,如公司领导、外贸中的买方或卖方、邮件服务商、银行官方网站等的发件人,甚至链接跳转的网页与真实网站一模一样。


仿冒邮件是钓鱼邮件的一种,其根本目的离不开钓取帐户信息。那么我们如何来识别仿冒邮件呢?


1、核实发件人:看看发件人的邮箱地址是不是确实来自于自己工作或生活服务的供应商,仔细检查邮箱字母以防假冒。


针对不在通讯录当中的发件人,Webmail系统会自动提示为陌生人,因此,如果平时收到来自熟人的邮件中出现了该提醒,要仔细辨别邮箱地址真假。

 

 

情况二:骗子通过自己构建的发件服务器,隐藏真实发件人信息,并伪装成任意发件人对外发件。此类邮件的From区域可以随意仿冒,但真实发送地址是无法改动的。

 


2、核实邮件内容的真实性:致电发件人核实真假。

遇到需要回复个人信息或者打开附件文件的邮件,建议大家谨慎对待,核实了邮件的真伪后再做下一步的工作。


将鼠标移动到邮件内会有链接的按钮或者超链接上,会浮现出其中的真实链接,仔细查看真实链接是否与官网一致。

 

如何快速识别钓鱼邮件

 

1. 不管是客户在各大B2B上发来询盘,还是几番往来后的邮件,甚至是在线聊天工具(如:阿里旺旺,hotmail客户端)上的聊天内容,只要是附带钓鱼链接,点开后是一个网页,让输入邮箱地址和密码的,直接确定为钓鱼邮件。

 

2. 邮件中带一附件,下载下来是一钓鱼网站(一个网页,让输入邮箱地址和密码),直接判断为钓鱼邮件。

 

3. 邮件中带一附件,exe格式文件的,小心木马,直接删除邮件。

 

4. 写了一封很长的邮件,描述自己如何在异国他乡,不小心陷入困境,要你给他打钱,以脱离险境的,可以直接判断为钓鱼邮件。

 

5. 陈述自己的某某亲人去世,留下一大笔遗产,想要在国外投资的,希望你可以合作,帮忙找到投资项目(或者因为某些原因,要转到国外账户以便取现)的,均为钓鱼邮件,可以直接忽视。

 

各大B2B平台(阿里巴巴,中国制造等),或者邮箱系统等的客服邮箱,发来邮件,要求输入你的邮箱账号、密码以验证、或者更新邮箱账户之类,可以直接忽视(不放心的话,可以联系一下平台或者邮箱的客服,确认是否属实)。

 

 

部分钓鱼邮件受害信息

 

A: 一朋友被黑了20万 估计是中了钓鱼邮件丢了邮箱密码,尾款20万被打入骗子的帐户了。

 

B: 邮箱被黑,给客户发的姓名和地址都被修改了。星期天我们休息,结果用我的邮箱还给客户发邮件呢。昨天用客户给的控制号去问了下西联说钱已经被人取走了。

 

C: 公司邮箱被黑客盗了,叫客户往他那里打钱,打了16万元人民币,还冒充我们客户给我们发汇款单。

 

我司的防钓鱼宣传页:

http://www.bosscloud.cn/help_center/infosec/index.html


[ 返回列表 ]