钓鱼邮件往往暗藏着两重侵害方式:一是用户没有发现邮件中链接的假网银、假网站,输入了个人账户和密码等信息,导致信息泄露造成经济损失;二是用户即便识破了假网银、假网站,没有输入自己的网银账号和密码,虽然本次的直接损失可以避免,但还是可能被攻击者的后招所伤,因为通常这些假网站中都暗藏了事先植入的木马程序或*程序。
那么如何有效的识别网络电鱼电子邮件
1.认识到错误的链接
这就是您如何看待链接*正导致的内容:
你有PC或笔记本电脑吗?然后将鼠标指针悬停在链接上。链接引用的Web地址显示在屏幕的左下方或鼠标光标的上方。
在智能手机或平板电脑上:按链接,直到出现带有网址的窗口。
正确的网址包含公司名称,后跟扩展名。但请注意:域名之前的额外文本必须用点分隔。域名后面的额外文本必须用斜杠('/')分隔。虚假网址例如是login-businessinsider.nl(域名之前没有点)和abnamro.nl.nieuw*rief2018.nl(域名之后没有'/')。
2.可疑的发件人和主题
对包含银行,直接借记,索赔,*,发*,错过包裹递送,汽车损坏通知或与您的电子邮件帐户相关的事项等主题的电子邮件保持警惕。
在银行或*问题的情况下,假电子邮件的常见主题是例如“安全问题”或请求新的*。
3.恶意附件
许多电子邮件附件包含恶意软件,所以我们不要轻易随便点开附件,一定要在确保安全的情况下进行打开。
4.检查发件人
作为发件人的奇怪电子邮件地址通常表示网络钓鱼。您已与错误链接类似的方式识别错误的电子邮件地址。
@符号后面的部分必须以域名结尾。域名的文本必须用点分隔。
正确:xxx@*il.ing.nl
错误:xxxx@e*illogin-ing.nl
5.非人格的称呼
在*或银行业务方面留意称为“亲爱的客户”。这是一个过时的警告,因为个人称呼绝不是好电子邮件的保证。一个自尊的网络犯罪分子长期以来侵犯了你的个人数据。
6.帐号错误
如果电子邮件中有帐号,请在公司的*实网站上查看。
大多数银行现在已经引入了名号检查,因此*者不能仅仅给出一个账户持有人的随机名称。
7.使用网易企业邮箱
D*RC是一种全新的防*协议,能够将钓鱼邮件“拒之门外”,切实保护用户账户、密码等信息的安全。D*RC还是有效解决信头*的邮件来源验证手段,为邮件收发双方建立数据验证反馈机制。据悉,D*RC协议保护着*三分之二的电子邮箱用户,现在国内6亿Core*il用户也可以获得保护了,因为网易旗下邮件系统、企业邮箱产品,均已全面支持D*RC协议。
