是的,您可以通过各种方式在 Cash App 上被骗
传统来说,网络钓鱼电子邮件很容易通过发现拼写错误的单词和来路不明的链接和附件等迹象来发现。 然而,网络钓鱼电子邮件并不再是新鲜事,它已经成为我们日常生活的一部分。 随着技术的进步,这些网络钓鱼电子邮件背后的网络犯罪分子现在已经开发出了新的方法来欺骗受害者。 除了这些技术进步以外,仍然有其他方法保护自己免受网络钓鱼电子邮件攻击。
继续阅读,了解如何识别网络钓鱼电子邮件,以及如何保护自己免受这些电子邮件的侵害。
什么是网络钓鱼邮件?
发送网络钓鱼电子邮件是网络钓鱼攻击最常见的形式。网络钓鱼是一种网络攻击,它试图诱骗潜在受害者透露他们的机密信息,例如登录凭证或信用卡号。 网络钓鱼电子邮件通过向受害者发送来路不明的电子邮件,目的是让受害者打开恶意附件或链接来实施攻击。
这些邮件可以伪装成受害者认识的人,例如朋友、同事、家人或公司。 通常,网络犯罪分子会试图让您打开恶意链接,该链接会将恶意软件下载到您的设备上,或引导您转入一个伪造的网站来窃取您的个人信息。 一旦这些网络犯罪分子窃取了您的个人信息,他们就会将其用于个人利益,例如窃取您的身份或金钱,或在暗网上出售您的个人信息。
我为什么要注意网络钓鱼电子邮件?
根据 AAG的数据,每天会发送 34 亿封网络钓鱼电子邮件。 网络钓鱼电子邮件会流向世界各地,许多人成为了这些电子邮件的牺牲品,产生的影响从安全漏洞到身份盗窃等。 用户在线时需要保持警惕,否则会将有个人信息暴露给网络犯罪分子的风险。 如果您的个人信息被盗,那么网络犯罪分子可能会以您的名义窃取您的钱财或实施犯罪。
随着人工智能等技术的进步,网络钓鱼电子邮件仍然充满了危险。 人工智能生成的网络钓鱼电子邮件看起来更接近合法的电子邮件,因为它们拼写和语法错误更少。 他们还可以模仿真实的人的语气和写作手法。 由于人工智能生成的电子邮件读起来像一封由真人撰写且写得很好的邮件一样,用户需要格外注意网络钓鱼电子邮件的迹象,否则他们可能会成为这些网络威胁的受害者。
网络钓鱼电子邮件的征兆
收到网络钓鱼电子邮件听起来可能会让人害怕,但它通常很容易识别。 以下是识别网络钓鱼电子邮件的一些迹象。
由可疑发件人发送
虽然网络钓鱼电子邮件试图冒充熟人或公司,但发件人的姓名和电子邮件地址之间通常存在差异。 发件人的姓名可能与电子邮件地址不匹配。 从 Google 或 Yahoo 等公共领域电子邮件地址发送的企业电子邮件是网络钓鱼电子邮件的一种明显方式。 如果您对某封电子邮件感到怀疑,您应该尝试通过其他可靠方式直接联系该公司或个人,例如直接致电他们或通过网页进入他们的官方网站,而不是点击消息中包含的链接。
急迫的要求
许多网络钓鱼电子邮件会以紧急的口吻向您提出要求。 他们用负面结果威胁您,让您在欠缺考虑的情况下轻率行事。
例如,一封冒充银行的电子邮件要求您点击电子邮件中的链接登录账户,否则您的账户将被停用。 当您打开链接时,进入的页面看起来与银行的合法网站相似。 因此,您登录账户信息时,会在不知情的情况下将其暴露给威胁行为者。
语法错误和拼写错误
网络钓鱼电子邮件通常包含拼写错误和语法错误。 这是识别网络钓鱼电子邮件的简单方法,特别是当它企图冒充一家公司时。 这些电子邮件通常包含语法和拼写错误,因为网络犯罪分子对当地语言并不能很熟练的使用。
真实的公司在发送电子邮件之前会对他们的邮件进行多次审查,以免出错。 如果您收到一封来自信誉良好的公司发来的邮件,但其中存在拼写或语法错误,那么您不应该点击电子邮件中包含的或附在电子邮件中的任何内容。
可疑的附件或链接
如果一封电子邮件包含可疑的附件或链接,特别在您从未明确要求的情况下,这说明您很有可能是在浏览网络钓鱼电子邮件。 这些可疑的附件可能会安装恶意软件,并损害您的设备。 一旦恶意软件安装在您的设备上,网络犯罪分子就可以跟踪您的活动并窃取您的个人数据。
更为常见的是,网络钓鱼电子邮件会包含一条通往伪造网站的可疑链接,这些链接可以窃取受害者的敏感信息。 当受害者点击链接时,网络犯罪分子可以利用伪造网站将恶意软件安装到他们的设备上。 伪造网站还能伪装成合法网站,以便在受害者录入凭证时获取他们的个人信息。
请求提供敏感信息
要求提供敏感信息是网络钓鱼电子邮件的明显迹象。 网络钓鱼电子邮件会要求您提供登录凭证、信用卡、地址或其他个人数据。 真正的公司绝不会通过电子邮件询问这些信息,因此当被要求提供这些信息时,您应该保持警惕。 您应该始终保护您的敏感信息。
好得令人难以置信的提议
如果您收到一封条件好得令人难以置信的电子邮件,那么很可能就是在网络钓鱼。 网络犯罪分子会试图说服您相信您赢得了奖励,并可以通过点击链接或下载附件来获得奖励。 他们会用花言巧语来诱骗您陷入他们的阴谋之中。 在做任何可能会导致您面临安全泄露风险的事之前,您应该对发件人以及他提供的机会做一些研究。
如何保护自己免受网络钓鱼攻击
以下是保护自己免受网络钓鱼电子邮件攻击的一些方法。
使用唯一的强密码保护您的账户
保护在线账户的最佳方法是使用唯一的强密码。 网络犯罪分子试图入侵您的在线账户,以获取您的其他私人信息(如信用卡信息)。 然而,使用强密码并为每个账户设置不同的密码,可以大大增加黑客获取账户访问权限的难度。
一个人独自创建和维护所有唯一的密码是一项艰巨的任务。 使用密码管理器可以帮助您在一个安全的加密保险库中创建并存储所有的密码。
为您的所有账户启用 MFA
多因素身份验证 (MFA)是额外的安全层,它要求用户提供多种身份验证形式来访问账户。 即使您的密码被盗,MFA 也能帮助保护您的在线账户。 窃取您登录凭证的网络犯罪分子无法在缺少 MFA 进行全面验证的情况下登录您的账户。
不要透露任何敏感信息
您绝不应该轻易将您的敏感信息透露出去,特别是在电子邮件上。 您的社会保障和信用卡号码等信息应该保密,除非在绝对有必要时才能分享它们。 检查网站和公司的合法性有助于保护自己免受网络钓鱼电子邮件的攻击。 但是,如果您出于正当理由需要共享敏感信息,请切勿通过电子邮件或其他不安全的方式发送这些信息。 相反,请使用安全的密码共享方法来保护您的私人信息,使其免遭坏人之手。
检查电子邮件是否有任何错误
网络钓鱼电子邮件通常包含拼写错误、语法错误或贯穿了技术上的差异。 您应该注意这些错误,以检查电子邮件的合法性。 审查电子邮件的内容可以帮助您识别并避免网络钓鱼电子邮件。
在点击链接之前先对链接进行检查
网络钓鱼电子邮件的链接倾向于将 URL 中的合法字符替换为相似的字符(例如,go0gle.com将 ‘o’’改为0)。 这是一个明显的线索,表明链接指向了一个伪造的网站。 最佳的实践操作是不要点击任何未经您请求就发送的链接。 您应该逐字检查链接是否安全,并查看是否有任何错误。 您还可以使用 URL 检查器来检查链接的安全性。
使用防病毒软件
防病毒软件是一种通过检测和删除已知病毒来保护您的设备免受任何病毒攻击的程序。 一些防病毒软件可以扫描电子邮件附件并检测病毒。 一旦检测到病毒,病毒就会被标记,您的设备也将得到保护。
及时了解网络威胁
随着网络犯罪分子在开发新技术来欺骗用户,您应该及时了解新的网络威胁,以保护自己。 您应该针对当前的网络威胁开展学习,以帮助自己识别它们。
使用 Keeper 来避免网络钓鱼电子邮件
Keeper 密码管理器可以帮助保护您免受网络钓鱼电子邮件的侵害。 密码管理器可以创建并安全地存储您的密码,使网络犯罪分子难以访问您的账户。 密码管理器还可以将假冒网站与真实网站区分开来,并保护您免受登录凭证泄露的危险。 立即注册,免费试用Keeper 密码管理器,保护自己免受网络钓鱼电子邮件的侵害。