网络安全 
通过 Keeper 的 Slack 工作流集成,用户
更新于 2025 年 5 月 16 日
不,仅仅打开一封电子邮件是不会被黑客攻击的。 通过电子邮件被黑客攻击的唯一途径是与电子邮件内容进行交互,例如点击恶意链接或附件。
继续阅读以了解更多关于恶意电子邮件的信息,以及如何避免通过它们被黑客入侵。
如果您打开来自骗子的电子邮件会发生什么?
打开诈骗者发来的电子邮件而不点击任何内容看似无害,但仍可能让您面临风险。 许多诈骗电子邮件都包含跟踪像素——嵌入电子邮件中的微小、不可见的图像。 当您打开电子邮件时,像素会加载并通知发件人,从而泄露您的 IP 地址、设备类型、所使用的操作系统 (OS) 甚至您的位置等信息。 有了这些数据,诈骗者可以对您进行分析并发起人肉搜索攻击,即在网上公布你的个人信息,以此作为骚扰的一种形式。 在更严重的情况下,这甚至会导致现实生活中的跟踪或人身攻击。 此外,诈骗者还可以利用这些信息精心策划更具针对性的网络钓鱼攻击,从而更容易欺骗您。
如果您最终点击了链接或下载了附件,可能会发生两种情况:您的设备可能会被安装恶意软件,或者您会被引导到一个虚假网站。 恶意软件可以秘密监视您,跟踪您的击键,窃取您的密码或访问文件,从而导致您的敏感数据被泄露。 虚假网站旨在模仿合法网站,例如大型银行机构或电子商务网站。 这些虚假网站会诱骗您输入个人详细信息,诈骗者可以利用这些信息进行身份盗窃或金融诈骗。
如何避免通过电子邮件遭黑客入侵
为避免通过电子邮件被黑客攻击,您可以采取的一些预防措施,包括不点击链接或附件、验证发件人的电子邮件地址、留意可疑迹象和安装防病毒软件。
不要点击来路不明的链接或附件
始终假定向您发送的链接是恶意链接,尤其是来自未知发件人的链接。 如果您不确定链接的安全性,请在点击前将光标悬停在链接上进行预览并检查链接。 您还可以将链接复制并粘贴到 Google 透明度报告中,以检查网站是否安全。
验证发件人的电子邮件地址
检查电子邮件是否合法的最简单方法之一是验证发件人的电子邮件地址。 不要仅依赖显示名称——点击它以查看完整的电子邮件地址并仔细检查。 诈骗者通常会伪造熟悉的名称或域名,使欺诈性电子邮件看起来可信。 查找细微的拼写错误、额外字符或不寻常的域名。 这些小细节可以帮助您识别潜在的网络钓鱼企图,并确定与电子邮件互动是否安全。
请记住,有些网络钓鱼电子邮件也可能来自账户已泄露的已知联系人。 为确认合法性,请通过其他通信渠道联系发件人。 如果电子邮件声称来自某家公司,请访问其官方网站并使用列出的联系信息。 如果电子邮件声称来自朋友、家人、同事或上司,请通过其他消息平台联系他们,询问他们是否发送了该电子邮件。 如果他们声称自己没有发送电子邮件,他们可以采取行动并提醒其他人。
注意网络钓鱼攻击
诈骗电子邮件通常包含警告标志,可以帮助您识别邮件是否合法。 以下是一些常见的网络钓鱼电子邮件的特征:
- 紧急或威胁性语言
- 可疑链接和附件
- 拼写错误和语法错误
- 来自您的电子邮件服务提供商的警告
- 好得令人难以置信的优惠
- 个人信息请求
- 电子邮件地址和域名不一致
随着 AI 的应用日益广泛,网络犯罪分子也开始使用 ChatGPT 等大型语言模型来增加网络钓鱼电子邮件的识别难度。 由人工智能生成的网络钓鱼电子邮件通常语法更好,甚至可以模仿合法电子邮件的语言、语气和风格,使其非常可信。
安装防病毒软件
防病毒软件通过持续监控您的设备来检测恶意软件和其他已知病毒,从而提供实时保护。 它通过主动扫描您的设备系统来检测、阻止、隔离和删除威胁,以免其造成损害。 安装此类程序有助于保护您的设备免受恶意下载、网络钓鱼和可疑网站的侵害。
远离电子邮件诈骗
电子邮件诈骗者不会消失,随着技术的进步,他们用于入侵和诈骗个人的技术也在不断进步。 重要的是要知道需要注意什么,这样您就可以始终保护自己和数据的安全。 在选择与未经请求的电子邮件进行互动之前,请记住留意常见的危险信号,并验证发件人的电子邮件地址。
