网络犯罪有很多伪装,有很多名字.

但是最后的游戏基本上是一样的——偷你的钱,要么现在,要么以后.

Ransomware现在. 自2017年以来,你已经听说过很多次了. 你的电脑文件实际上是被用来勒索赎金的. 网络罪犯使用恶意软件加密你的所有数据, 要求你在截止日期前支付解锁密码的费用. (不要支付! 只有四分之一的用户能取回他们的数据.)

网络钓鱼——就像“垂钓信息”——通常是为了以后. 网络钓鱼诈骗的目的要么是下载恶意软件(比如勒索软件),要么是获取个人信息,然后用来黑进你的财务账户或其他账户.

但大多数网络犯罪都有一个共同点:

几乎所有的邮件都会直接发送到你的收件箱.

这篇文章将帮助您在您点击任何东西并对您的组织或您的个人财务造成巨大损失之前识别这些定时炸弹.

电子邮件的问题

据估计,每130封左右的电子邮件中就有一封含有某种类型的恶意软件. 所以,如果你的收件箱待办事项和很多人一样,你可能现在就有几个未打开的.

研究表明, 92%的恶意软件是通过电子邮件发送的. 大约30%的电子邮件会被打开,大约12%的读者会打开它们.

钓鱼攻击通常不仅仅针对主机(你的). 他们可以从一个电子邮件帐户下载恶意软件到公司网络, 到处蔓延着破坏.

因为这个原因, 重要的是,组织中的每个人都要能够识别恶意电子邮件,然后才能造成任何损害.

如何识别钓鱼邮件,第一部分:问问题

任何带有“免费”字样的邮件!!!这句话应该在你眼前亮起一个危险的信号. 但许多欺诈性电子邮件更加微妙,更难发现.

当你在扫描你的收件箱时,一个发件人或主题会让你好奇, 从问自己一些问题开始:

  • 这封邮件不符合发件人的身份吗?
  • 发件人的电子邮件地址看起来奇怪吗?
  • 对一个奇怪或模糊的名字有感情吗?
  • 邮件是否提示我输入用户名和/或密码?

如果你的回答是肯定的,要小心.

如果你认为这封邮件可能是合法的,要确保直接联系发件人. 打个电话聊聊,这样你就知道他就是那个人. 如果你发电子邮件,当然可以 不回复 对可疑的电子邮件,你只会传播疾病. 相反,你应该发送一封全新的电子邮件.

如何识别钓鱼邮件,第二部分:检查内容

大多数钓鱼邮件都是很好的伪造. 乍一看,你可能没有注意到任何错误,并认为它真的来自亚马逊, 联合包裹, 或者谁.

但他们所有的网络犯罪都在模仿真实的商业活动, 总有一些蛛丝马迹——通常是好几个——可以提示你这封邮件是假的.

一些提示本质上是技术性的:

  • 伪造的,看起来很奇怪的发件人域名,通常来自国外
  • 当你将鼠标悬停在邮件中的链接上时,会发现一个可疑的URL(通常是一个数字IP地址,后面跟着/nonsense)

在内容本身,有些与所说的内容有关:

  • 一个紧急的请求
  • 要求更新你的正式记录
  • 请求确认你的账户
  • 误送邮件通知(联合包裹, FedEx, USPS)
  • 提醒您的帐户已被锁定或暂停
  • 意外退款或付款的通知
  • 注意到你在iTunes或谷歌Play上不认识的购买

最后,有时提示是 如何 这是说:

  • 一般的问候(e.g. “亲爱的客户”)
  • 可疑的主题栏(如.g. 模糊的,令人担忧的,令人担忧的)
  • 急迫、专横、威胁的语气
  • 拼写错误、语法错误或单词的奇怪用法

最后一个是常见的,在主体,主题行,或两者,e.g. “您的账户被限制了.“暂停? 好吧. 停用? 确定. 但 有限的? 谁说?

钓鱼钓鱼教育

根据 社会网络, 企业在网络安全上的平均年度支出从2017年的1100万美元跃升至去年的1500万美元,增幅为27%! 但 that’s just for software and services; physical security adds another $13 million per year.

然而,尽管有这么多钱,在网络安全培训上的支出仍然落后.

所以,当你阅读下面的文章时,把上面的列表放在手边作为参考.

社会网络: “15个真实世界的网络钓鱼例子——以及如何识别它们” (幻灯片)

网络钓鱼.org: “避免网络钓鱼诈骗的十种方法”

伪: “网络钓鱼”

来自联邦贸易委员会的钓鱼信息

国税局: “不要上钩,第一步:避免钓鱼邮件”