电话热线
服务热线 19195761296
钓鱼邮件的“姿势”鉴别,少看一眼就中招 2022-06-30

你一定听说过网络钓鱼邮件,网络钓鱼针对的是人的心理。这些钓鱼攻击包括诱骗人们泄露敏感信息,以及会在他们设备上安装恶意软件。网络钓鱼通常以电子邮件的形式出现,网络犯罪分子在其中冒充权威人物或发布诱人的信息。这些信息常常引起人们的恐惧或欲望,促使他们不假思索的采取行动。

而且我们经常认为我们足够聪明,不会被骗,但请不要低估网络钓鱼电子邮件的伪装。网络钓鱼邮件给全球造成的经济损失每年高达数百亿。想象一下,如果电子邮件的来源来自你自己的公司,人事和财务邮箱呢?邮件主题是“最新工资补贴”呢?你会不会好奇点进去看看?

知名互联网公司员工遭受钓鱼邮件诈骗

近日,国内某知名公司遭遇网络上最常见的诈骗手段。据悉,该公司员工收到“公司财务部”发来的一封题为“5月份员工工资补贴通知”的邮件。由于邮件来源显示为公司内部域名,而且公司报销也需要员工的银行账户信息,因此导致大量员工按照附件要求扫码,并填写了银行账号等信息,但最终没有等到所谓的补助。此外,员工有义务对自己的工资保密,员工对邮件内容没有任何怀疑,从而导致上当受骗。

其实,类似的“工资补助”钓鱼邮件诈骗从去年开始就在全国发生过多起,国内许多门户新闻网站也进行过相关报道。

钓鱼邮件会伪装成任何看似普通的邮件,欺骗收件人提供账号、密码等信息,甚至超链接中的网页也非常逼真,当你信以为真的时候,你留在网页上的重要信息已经成为了犯罪分子的囊中之物了。所以,你还有信心觉得自己有足够能力来辨别钓鱼邮件吗?对于钓鱼邮件类型你应该好好了解一下了。

钓鱼邮件的几大类型

1、仿冒邮件

我们知道一般电子邮件是通过外发服务器发送的,诈骗者可以建立自己的外发服务器,也就会创建网络钓鱼电子邮件。欺诈者可以隐藏真实的发件人信息,并通过自己的外发服务器伪装成任何发件人。因此,诈骗者很容易伪装成知名公司的邮箱发送电子邮件。遇到此类“高仿”邮件,收件人很容易落入骗子设下的圈套。

2、附件钓鱼邮件

此类网络钓鱼电子邮件的风险在于附件。很多人看到附件时习惯性的点击查看附件。带有Exe/Scr后缀的附件钓鱼邮件风险最高,通常是病毒执行程序。其他常见的还有Html网页附件、Doc附件、Excel附件、PDF附件等。

3、鱼叉式钓鱼邮件

鱼叉式网络钓鱼是一种仅针对特定目标的网络钓鱼攻击。由于鱼叉式网络钓鱼的目标不是一般个人,而是特定公司或组织的成员,因此被窃取的信息不再是一般网络钓鱼窃取的个人数据,而是其他高度敏感的数据。

4、链接钓鱼邮件

“你收到系统升级通知,点击链接立即升级”,这种钓鱼邮件其实很常见。诈骗者直接在电子邮件中嵌入网络钓鱼链接。点击链接就进入骗子制作的虚假钓鱼网站。网站通常要求用户输入账户信息等获取用户敏感信息;另一种链接指向一个带有隐藏木马程序的网页,当用户点击它时就中招了。

5、BEC钓鱼邮件

BEC诈骗(Business Email Compromise),又被叫商务邮件诈骗,攻击者通过将邮件发件人伪装成你的领导、同事、商业伙伴,以此骗取商业信息、钱财、或者获取其他重要资料。

6、二维码钓鱼邮件

邮件不会直接放过于明显易识别的单位网址,而是放二维码,引导用户扫描二维码进入钓鱼网站。该网站将要求用户输入帐户信息以获取用户敏感信息。二维码还会指向附件或应用程序,要求用户下载应用程序或相关附件,并在应用程序或附件中植入病毒。

这么多的“钓鱼邮件姿势”,普通人怎么识别?

通常,网络钓鱼电子邮件旨在欺骗用户的信息。其中大部分是带有强制性要求或紧迫感的“官方”通知,骗子最终会引导用户点击链接进行后续操作或下载一些带病毒的软件。因此,要求用户点击链接、填写敏感信息、下载附件等,就可以辨别为钓鱼软件了,这时用户应谨慎处理。