隨著網絡釣魚詐騙的透明度日益降低,對在收件箱中精心偽裝成可信賴項目的惡意電子郵件保持高度警惕已變得非常重要。Network Coverage 研究了網絡釣魚的演變、如何識別它以及如果您認為自己可能已成為受害者該怎么辦。
網絡釣魚信息
當談到電子郵件詐騙時,您的普通用戶通常會假設收件箱中的任何虛假內容都可以很容易地被識別出來。
有一位富有的王子提供六位數的獎勵以換取一小筆捐款。有一個潛在的“商業伙伴”,他的語法很糟糕,正在尋找你,只是為了交出你的路由和檢查帳戶信息。也許是一個發件人的電子郵件地址看起來就像他們真的把手放在鍵盤上并用力劃過它,要求您,他們的“親愛的朋友”,向他們提供您的社會安全號碼,以便他們可以任命您為他們的主要受益人如果他們踢桶。
在 2019 年發生此類惡作劇時,需要對史詩級的判斷失誤做出判斷。然而,如今想要利用你的輕信率的網絡犯罪分子比這要聰明得多。
從這種方法的轉變是一個相當簡單的轉變:不再是假裝成為某個你不認識的富有的恩人的目標。相反,危險來自假裝是您信任的人的發件人。可能是“人力資源”希望與您核實一些事情,也可能是您信用卡公司的“支持人員”“確保您受到保護”。可能是“Dropbox”或“Google Drive”將您發送到一個看起來不像的登錄屏幕。
躲避間諜軟件、惡意軟件和破壞性病毒足以讓我們保持警惕,但作為網絡釣魚詐騙的受害者,咳出您的憑據本質上是將您城堡的鑰匙交給壞人,讓您和您的組織處于最佳狀態過程中的風險。
識別網絡釣魚詐騙
那么,避免陷入網絡釣魚詐騙的秘訣是什么?這很簡單。引用 American Beauty 的標語:……仔細看看。
● 將鼠標懸停在鏈接上
大多數網絡釣魚詐騙都將包含一個與其所呈現的鏈接不同的鏈接。找出可疑內容的最佳方法是將鼠標懸停在超鏈接上以顯示 URL。如果它看起來不合法,請不要點擊它!想玩得更安全嗎?右鍵單擊超鏈接并復制它。前往Virus Total,選擇 URL 選項卡,然后將其粘貼進去。快速檢查將揭示其惡意意圖。
● 仔細檢查發件人
不想上當?通過檢查他們的電子郵件地址,確保發件人是您認為的人。注意域中的拼寫錯誤,并注意“名稱游戲”,其中發件人將自己標識為可信賴的來源(例如,在 Dropbox 上沒有回復),但他們的電子郵件來自完全不同的地址。
要更進一步,請對電子郵件進行全面審查,以查找異常語言或拼寫錯誤。從徽標到字體再到措辭,發件人將盡一切努力使電子郵件看起來盡可能真實。即使是被破壞的組織也承認了這一點,包括谷歌在今年早些時候廣泛的網絡釣魚詐騙中:
● 如果出現問題,請聯系發件人
如果你的直覺告訴你有什么不對勁,那很可能就是這種情況。收到向供應商或合作伙伴轉賬的突然請求,或同事的敏感信息請求?有人的銀行信息突然改變了嗎?他們的電子郵件可能已被泄露。沿著大廳走到他們的辦公室。
拿起電話。只需找到另一種溝通方式來緩解您的擔憂 - 或確認您的懷疑。
如果您擔心自己被網絡釣魚該怎么辦
不幸的是,有時我們不會感覺到有什么不對勁,直到為時已晚。當這種情況發生時,是時候立即采取行動了。
● 聯系 IT 支持
這里簡單明了的解決方案:沒有人更有能力幫助您
盡快解決這種情況。
● 更改密碼
您是否在虛假登錄頁面上泄露了密碼,或者可能授予不應該出現在您計算機上的人的訪問權限?如果 IT 團隊不支持您,請立即更改密碼并確保密碼復雜。如果您遵循可預測的密碼模式,那么這種更改不會有太大影響。
● 斷開網絡連接,掃描您的機器
如果您可以訪問公司網絡上的敏感信息,斷開連接是明智的選擇。任何被蠕蟲侵入您的機器的人都將被切斷,從而防止在此過程中發生重大災難。
從那里開始,您必須確保您的計算機上沒有惡意軟件。如果您有意或無意地將某些東西下載到您的計算機上,這尤其適用。使用您的防病毒軟件和您可以使用的任何其他工具運行最全面的掃描。從 Webroot 到 Malwarebytes 及其Junkware Removal Tool和Emsisoft Emergency Kit等免費工具。你越徹底越好。
● 聯系您的金融機構
我們中的許多人都因重復使用一個密碼而感到內疚。當密碼落入壞人之手時,有很多基礎需要覆蓋——而且速度很快。聯系您的金融機構。解釋發生了什么,以便他們可以防止任何欺詐活動的發生。
● 聯系您的聯系人
如果有人控制了您的電子郵件帳戶,他們很有可能會利用您作為起點來吸引更多潛在受害者,直接從您的電子郵件地址發送另一波網絡釣魚電子郵件。一旦您更改了密碼并再次保護了您的電子郵件,請不要害怕向您的所有聯系人發送快速備忘錄,讓他們知道在您被暴露的時間段內刪除您的任何可疑通信.