電子郵件的普及也拓展了網絡犯罪的手段,釣魚電郵就是其中一種。經常為CNET的iPhone Atlas和「怎麼辦」博客寫文章的布羅達(Rick Broida)以自己收到的郵件實例講解辨認釣魚電郵的線索。
分析郵件內容和馬腳
實例中釣魚電郵標題是"your Apple ID"(你的蘋果賬戶)。電郵正文則提到收信人的信用卡如何剛剛被「更新」。並提醒收件人如果不是本人更改了信用卡信息,應該到某某網站重新設置個人資料。電郵內容首先使布羅達產生懷疑,「信用卡?我沒有改動過我的信用卡或我的蘋果賬戶。」
布羅達表示警覺。再進一步檢查後,他發現這封電子郵件的企圖是滲透到收件人電腦並竊取個人資料。也就是說,黑客在網上釣魚了。
雖然很多用戶都非常熟悉這種做法,並知道應該注意,還是有些人成為了犧牲品。布羅達寫道,「我認為自己是一個迴避網絡釣魚的專家,但一時的失誤差點讓我點擊了欺詐鏈接。」
因此他把他收到的這封電子郵件公佈出來,並分析它的馬腳:郵件看上去很像蘋果官方郵件,但至少有四點不符之處。
布羅達的確有幾個電子郵件地址。但這封郵件沒有寄到布羅達為蘋果賬戶指定的電郵地址,而是另外的。更重要的是,這個電郵地址出現在「發件人」字段,明顯表示郵件不是來自蘋果公司。
日期格式是日/月/年,在美國使用月/日/年。這封電子郵件顯然也不是來自美國。否則,日期應該是01/27/2014。
收件人的名字沒有。稱呼寫著:「你好,[空]。」布羅達說,「我敢肯定,蘋果公司會用我的名字和我聯繫。」
最大的線索是,布羅達將鼠標停留在「重置密碼」的鏈接上時,它顯示了非蘋果公司的網址。如果布羅達要是點擊了那個網址,他可能會被定向到一個網站看起來相當相似蘋果公司的網站,並且出現一個表格要求填寫信用卡號碼相關信息。也有可能進入一個網站,在收件人電腦上暗中安裝一堆間諜軟件和病毒。
布羅達說,這封郵件只是入門級的網絡釣魚詐騙。還有諸如「您的帳戶已被入侵!("your account has been compromised!)」許多真假難辨的電子郵件能足以讓人上當。
如何保護自己 懷疑+理智+防禦
怎麼辦呢?永遠保持懷疑。網絡釣魚電子郵件會加些偽裝警告你有(大)麻煩,然後提供一個簡單的辦法,讓你「點擊」就行。當然也可能告訴你中(大)獎了,點擊此處認領。如果你有疑問,就不要點擊。相反,打開瀏覽器,進入該公司的網站,然後正常登錄,查看是否有任何不妥之處,是否有受到侵入的任何跡象。如果您擔心,請更改您的密碼。
檢查郵件的拼寫和語法。給布羅達發送電郵的釣魚者使用了錯誤的日期格式,大多數來自美國以外的公文都充斥著拼寫錯誤和語法錯誤。大公司聘請專業作家和編輯,確保它們的郵件完美無瑕疵。如果你收到錯誤一堆的郵件,幾乎可以肯定它是假的。
加強你的瀏覽器。偶然點擊網絡釣魚鏈接並不一定等同於災難。McAfee SiteAdvisor和Web of Trust是免費的瀏覽器插件,它們會警告你,你想訪問的網站被懷疑存在惡意活動。它們就像阻止你前往危險街道的交通警察。
使用你的智能手機。如果你正在智能手機上檢查電子郵件,可能很難發現網絡釣魚企圖。你不能「鼠標懸停」在可疑的鏈接上,較小的屏幕使你不太可能發現明顯的馬腳。好消息是,大多數的智能手機瀏覽器(和操作系統)對有害性網站和下載免疫,所以點擊了可疑鏈接後受到的危害不大。當然,你還是不應該填寫一份詢問您的密碼或其他個人信息的表格。
最重要的是,依靠你的常識。你沒參加的抽獎你就中不了!你的銀行不會使用你從來沒有註冊的E-mail地址與你聯繫!微軟並不能「遠程檢測到你的電腦中毒了」!
點擊鏈接之前琢磨一下這些警告信息,而且從來不要給出你的密碼或財務信息,除非你正確登錄到您的帳戶裡。
【大紀元2014年01月28日訊】(責任編輯:畢儒宗)
沒有留言:
張貼留言