网络钓鱼邮件的防范与案例
骗子利用伪造电子邮件与网站为“诱饵”,诱骗收件人泄露邮箱帐号密码等个人信息
或利用附件将木马病毒植入用户电脑,窃取敏感信息,以达到骗取交易货款或盗取银行卡存款的目的
钓鱼邮件常用方法:
1)冒充收件人熟悉或信任的联系人、机构等
发件人名称或邮箱地址以假乱真 冒充银行等网站,诱使收件人“登录” 冒充公司领导,索要员工资料或要求财务转账 冒充买家或卖家,询盘内容简单,详情需查看附件或链接 冒充邮件服务商,以升级、搬迁、帐号异常等为由,要求点击链接“登录”邮箱
2)声明事态紧急或提供极其诱惑的条件
帐号异常或将被停封,需校验帐户密码后才能解除 自称买家并已下单,详情需查看附件或链接 陈述亲人去世留下大额遗产,想要在国外投资而寻找合作对象 奖品丰厚的中奖信息
3)带有链接或附件
仿冒官网,以假乱真,要求输入帐号密码 Html附件,可能是钓鱼链接,要注意是否需要输入帐号密码 exe/scr附件,风险最高,可能是病毒执行程序 Doc、Excel、PDF附件,杀毒后仍可能存在宏病毒 Zip/Rar压缩包附件,可以携带以上的任意附件
对钓鱼邮件 说"NO"
1、不下载可疑附件,查看附件先杀毒
2、不在邮件中回复敏感信息,尤其帐号密码
3、不轻易点击邮件中的链接,应手动输入网址或使用其他可靠的方式访问官网
4、涉及重要信息或交易时要核实邮件真伪,最好拨打电话核实
5、确认为钓鱼邮件后,请务必将此邮件举报为垃圾邮件,有助于我们更好地检测此类有潜在危险或欺诈性的邮件
提升 邮箱安全 的一 有效方法
1、自助查询——关注异常登录或删信
2、绑定微信或手机——开启登录提醒和登录验证码功能
3、设置允许登录的IP或登录方式
4、使用强度高的密码并定期修改密码
太晚了吗?如果中招,要紧急处理。
若不慎中招,务必及时修改邮箱密码
并通知近期有交易往来的联系人
若下载或执行了可疑附件,应对电脑进行全盘查杀
下面是一些邮件案例,请认真查阅:
类型01:模仿法院传票进行诈骗
|
类型02:冒充运输公司进行钓鱼
|
类型03:冒充买方或卖方进行钓鱼
|
类型04:冒充买方或卖方进行钓鱼
|
类型05:冒充买方或卖方进行钓鱼
|
类型06:冒充买方或卖方进行钓鱼
|
类型07:冒充买方或卖方进行钓鱼
|
类型08:冒充买方或卖方进行钓鱼
|
类型09:冒充买方或卖方进行钓鱼
|
类型10:冒充货代进行钓鱼
|
类型11:冒充安全中心进行钓鱼
|
类型12:模仿信用卡通知进行钓鱼
|
类型13:冒充邮局管理员进行诈骗
|
类型14:冒充邮局管理员进行诈骗
|
类型15:冒充邮局管理员进行诈骗
特征:要求点击链接输入帐号密码
|
类型16:冒充邮局管理员进行诈骗
特征:要求点击链接输入帐号密码
|