当前位置:首页 > 技术相关 > 正文

别被抓到了!如何识别电子邮件和短信钓鱼尝试

别被抓到了!如何识别电子邮件和短信钓鱼尝试

我在周末查看了我的电子邮件,在我收件箱里常见的促销信息、读者来信、公关内容和明显的钓鱼尝试中,有几封与我的YouTube账户有关的电子邮件。最近,谷歌警告称,黑客正在向YouTube的创建者发送钓鱼电子邮件,提供杀毒软件,以换取该频道的评论。事实上,杀毒软件是一种恶意软件,旨在窃取密码和浏览器Cookie,这些Cookie也可以持有登录凭据。

网络钓鱼时代打开陌生电子邮件的4个小贴士

为了安全起见,我没有打开这些邮件,也没有点击YouTube相关电子邮件中的任何链接,但我突然意识到,在这个钓鱼尝试频繁的时代,识别合法联系人是很困难的。PCMag首席安全分析师尼尔·J·鲁本金最近在帮助一位朋友弄清楚一封自称来自Facebook的电子邮件是否是钓鱼诱饵后,写下了这一困境。最终,这封电子邮件被证明是Facebook发出的一条真正的营销信息,但他必须经过几个步骤才能确定这条信息的合法性。

Facebook在你的个人资料的帐户区保留了一个经过验证的通信列表,所以很容易将你在收件箱中收到的电子邮件与你在帐户中看到的Facebook邮件进行匹配。但是,如果你想验证一封电子邮件是否来自你认识的人,并且包含安全链接,该怎么办?美国联邦贸易委员会提供了一些你可以采取的安全措施:

如何打击电子邮件钓鱼企图

即使是最警惕的电子邮件用户也可能不知道电子邮件中的恶意链接。为你的在线生活增加额外的保护层,这样你就可以减轻诈骗者造成的损害:

手机上的网络钓鱼

在与我的一些PCMag同事谈论网络钓鱼后,他们指出,最近他们一直受到短信网络钓鱼的困扰,也就是我们所知的“嗅觉”。以下是一些自嘲的例子:一个是我去年收到的一个尝试,另一个是一位同事最近收到的:

别被抓到了!如何识别电子邮件和短信钓鱼尝试

如果你一不小心,这些类型的消息可能会欺骗你,让你放弃关于自己的宝贵信息,或者将恶意软件下载到你的手机上。

这两条信息都来自一个未知的电话号码。两人都要求采取与金融相关的问题相关的行动,而且都包含可疑链接。第一条消息来自一家不知名的公司,是关于一种我从未购买过的产品,而使用bit.ly链接缩短器是发帖者鼓励受害者点击的常见方式。花旗银行的消息令人担忧,因为链接地址略有偏离,上面有一个破折号,而不是“Support”和“Citi”之间的句点。

多年来,包括安德鲁·康韦在内的安全研究人员一直注意到,如果移动运营商停止提供无限制的短信套餐,垃圾短信可能会被移动运营商遏制。在此之前,在美国反击手机垃圾邮件的最好方法是将消息转发到短码垃圾邮件(7726)。

有话要说...