网络钓鱼邮件的防范与案例

2024/01/04 作者:新鸿扬科技 浏览:994
网络钓鱼
骗子利用伪造电子邮件与网站为“诱饵”,诱骗收件人泄露邮箱帐号密码等个人信息
或利用附件将木马病毒植入用户电脑,窃取敏感信息,以达到骗取交易货款或盗取银行卡存款的目的

钓鱼邮件常用方法:
1)冒充收件人熟悉或信任的联系人、机构等
发件人名称或邮箱地址以假乱真 冒充银行等网站,诱使收件人“登录” 冒充公司领导,索要员工资料或要求财务转账 冒充买家或卖家,询盘内容简单,详情需查看附件或链接 冒充邮件服务商,以升级、搬迁、帐号异常等为由,要求点击链接“登录”邮箱

2)声明事态紧急或提供极其诱惑的条件
帐号异常或将被停封,需校验帐户密码后才能解除 自称买家并已下单,详情需查看附件或链接 陈述亲人去世留下大额遗产,想要在国外投资而寻找合作对象 奖品丰厚的中奖信息

3)带有链接或附件
仿冒官网,以假乱真,要求输入帐号密码 Html附件,可能是钓鱼链接,要注意是否需要输入帐号密码 exe/scr附件,风险最高,可能是病毒执行程序 Doc、Excel、PDF附件,杀毒后仍可能存在宏病毒 Zip/Rar压缩包附件,可以携带以上的任意附件

对钓鱼邮件 说"NO"
1、不下载可疑附件,查看附件先杀毒
2、不在邮件中回复敏感信息,尤其帐号密码
3、不轻易点击邮件中的链接,应手动输入网址或使用其他可靠的方式访问官网
4、涉及重要信息或交易时要核实邮件真伪,最好拨打电话核实
5、确认为钓鱼邮件后,请务必将此邮件举报为垃圾邮件,有助于我们更好地检测此类有潜在危险或欺诈性的邮件

提升 邮箱安全 的一 有效方法
1、自助查询——关注异常登录或删信
2、绑定微信或手机——开启登录提醒和登录验证码功能
3、设置允许登录的IP或登录方式
4、使用强度高的密码并定期修改密码

太晚了吗?如果中招,要紧急处理。
若不慎中招,务必及时修改邮箱密码
并通知近期有交易往来的联系人

若下载或执行了可疑附件,应对电脑进行全盘查杀


下面是一些邮件案例,请认真查阅:

类型01:模仿法院传票进行诈骗
特征:强调罚金,欲引起收件人恐慌
防骗:法院传票不会以电子邮件形式发送


类型02:冒充运输公司进行钓鱼
特征:引诱收件人查看附件
防骗:识别发件人邮箱地址


类型03:冒充买方或卖方进行钓鱼
特征:正文无产品信息,引诱查看附件
防骗:识别发件人,致电核实


类型04:冒充买方或卖方进行钓鱼
特征:正文无产品信息,引诱查看附件
防骗:识别发件人,致电核实


类型05:冒充买方或卖方进行钓鱼
特征:正文无产品信息,引诱查看附件
防骗:识别发件人,致电核实


类型06:冒充买方或卖方进行钓鱼
特征:正文无产品信息,引诱查看附件
防骗:识别发件人,致电核实


类型07:冒充买方或卖方进行钓鱼
特征:正文无票据信息,引诱查看附件
防骗:识别发件人,致电核实


类型08:冒充买方或卖方进行钓鱼
特征:正文无票据信息,引诱查看附件
防骗:识别发件人,致电核实


类型09:冒充买方或卖方进行钓鱼
特征:正文无票据信息,引诱查看附件
防骗:识别发件人,致电核实


类型10:冒充货代进行钓鱼
特征:正文无产品信息,引诱查看附件
防骗:识别发件人邮箱地址


类型11:冒充安全中心进行钓鱼
特征:提示帐号异常,引诱查看附件
防骗:识别发件人


类型12:模仿信用卡通知进行钓鱼
特征:邮件来源不明
防骗:访问信用卡官网查询


类型13:冒充邮局管理员进行诈骗
特征:要求点击链接输入帐号密码
防骗:识别链接,致电客服核实


类型14:冒充邮局管理员进行诈骗
特征:要求点击链接输入帐号密码
防骗:识别链接,致电客服核实


类型15:冒充邮局管理员进行诈骗

特征:要求点击链接输入帐号密码
防骗:识别链接,致电客服核实


类型16:冒充邮局管理员进行诈骗

特征:要求点击链接输入帐号密码
防骗:识别链接,致电客服核实