• 尽管偶尔犯错很常见,但网络钓鱼攻击通常包含大量拼写和语法错误,这可能表明这是一封欺诈性邮件。
  • 如果您收到一封紧急邮件,要求完成异常任务,尤其是来自您通常不联系的人时。

网络钓鱼仍然是一个普遍存在的网络安全威胁,它利用欺骗手段诱骗毫无戒心的个人泄露敏感信息或执行有害操作。这种网络犯罪特别阴险,因为它能够有效地模仿合法通信。识别网络钓鱼攻击的常见指标对于保护个人和组织数据免受恶意行为者的侵害至关重要。

另请阅读:HKBN 向 SPO 提供免费网络钓鱼评估

另请阅读:防火墙能防止网络钓鱼吗?

网络钓鱼攻击的 5 个常见指标

网络钓鱼邮件之所以有效,是因为它们看起来很真实,很难被察觉。然而,用户应该注意以下网络钓鱼邮件的几个常见迹象。

拼写错误:每个人都会犯偶发的拼写或语法错误,但网络钓鱼攻击通常包含大量错误。如果一封邮件同时具备列表中的多个迹象和大量拼写及语法错误,那么它很可能是个骗局。

不寻常的请求:如果您很少与您的 CEO 沟通,却突然收到他们发来的紧急邮件,要求您完成一项看似平凡的任务(例如提供您的电话号码),那么这很可能是一个来自威胁行为者的非法请求。

奇怪的邮件内容:一封网络钓鱼邮件 的内容可能与您与所谓的发件人平时的互动不符。例如,发件人在邮件中自我介绍,却声称是您已经认识的人。

索取个人信息:大多数公司都知道电子邮件不安全,因此很少通过邮件索要个人信息。一封要求提供敏感细节(例如出生日期、家庭地址等)的邮件很可能是在试图窃取您的数据。

陌生的电子邮件地址:如果列表中的其他迹象都存在,但您仍然不确定,请检查发件人的电子邮件地址。如果地址看起来真实(例如,合法的公司电子邮件地址),那么可能是安全的。但是,如果电子邮件地址与发件人不符,那么很可能是网络钓鱼。

如何预防

在账户上使用强密码:随着网络钓鱼攻击日益复杂,无意中成为受害者的风险也与日俱增。一旦发生这种情况,您首先需要确保的就是您的账户安全。通常,网络犯罪分子首先瞄准在线账户,因为这些账户包含信用卡号、家庭地址和出生日期等个人信息。请确保您的每个账户都受到强大且唯一的密码保护,以增加网络犯罪分子访问的难度。

为每个账户创建强密码可能是个挑战,因此我们建议使用密码管理器帮助生成并安全存储它们。

在您的账户上启用多因素认证:除了强密码之外,尽可能启用多因素认证(MFA)至关重要。MFA 是一种安全措施,通过要求除用户名和密码之外的额外身份验证形式,增加了一层额外的保护。

如果您不幸成为网络钓鱼攻击的受害者并泄露了登录凭据,启用了 MFA 将防止网络犯罪分子入侵您的账户,因为他们无法验证身份。

点击链接前进行检查:避免点击来路不明的链接是网络安全的最佳实践。即使您认为收到的链接是安全的,事先验证也是必不可少的。有两种方法可以检查链接的安全性:

将鼠标悬停在链接上:将鼠标悬停在链接上,会显示点击后将会导向的实际网站地址。如果网站地址看起来可疑,最好不要点击,因为它可能导向伪造的网站或触发恶意软件感染。

使用 Google 的透明度 报告:Google 透明度报告是一个免费工具,可用于评估 URL(网站地址)的安全性。只需复制链接并粘贴到透明度报告中,即可确定是否安全点击。