什么是网络钓鱼电子邮件?

诈骗者可能向您发送虚假的电子邮件或信息,以诱骗您提供个人信息。那么,如何识别这些邮件?您将从下文中了解到网络钓鱼电子邮件的相关信息,我们还提供示例以方便理解。

在网络钓鱼骗局中,骗子以电子邮件为诱饵,引诱受害者上钩。电子邮件中可能包含恶意链接,一旦点击将释放大量恶意软件到您的设备。钓鱼邮件通常会非常细致地复制公司徽标、字体及域名,让您不假思索地“回复此邮件以确认密码”。

网络钓鱼电子邮件的5个示例

  1. 假装国外滞留人员发来电子邮件。他们通常需要您转账,以便其回国。尼日利亚王子需紧急捐款1500美元,是该骗局主题下的一种形式。

  2. 诈骗者借助当前新闻和事件,利用人性的弱点以实现诈骗。在全球疫情蔓延的形势下,骗子甚至也将新冠病毒视为获利机会。请务必提防发给离开住所的人的“罚款”短信、提供税费减免的虚假网站,以及涉及洗手液和口罩的购物骗局。这些手段只是当今种种骗局的冰山一角,所以千万别让好奇心或焦虑感冲昏了头脑。

  3. 有的诈骗邮件可能会予以威胁:如果未在一定期限内转出大量钱款,您将会受到危害。

  4. 这类邮件通常会以某种您从未犯下过的罪行对您进行控告。您自然而然会想要点击邮件中的链接(包含恶意代码)来查看所谓的控告。

  5. 有些电子邮件会假装来自知名公司或机构。它们会声称,出于紧急原因,您必须更改密码或提供更多个人信息。

如何分辨网络钓鱼邮件

如果您知道留意哪些地方,就能很容易地识别出网络钓鱼诈骗。线索通常隐藏在最明显的地方。

  1. 通用的问候语。切勿信任以“先生/女士”或“女士/先生”作为称呼的电子邮件。正规的公司通常拥有客户数据库,因此他们一定会使用姓名来称呼您。自始至终留意邮件使用的语言和流畅程度:简写词、俚语和拼写错误都是暴露诈骗企图的蛛丝马迹。

  2. 域名的微小变化。域名指的是发件人邮箱地址中@符号后的内容。由于域名无法重复,因此诈骗者可能会用[email protected] 假冒原版的 [email protected]。在这种情况下,连接号是您识别骗局的第一个线索。以此类推,还可以找出伪装成字母的数字等线索。

  3. 有些邮件会要求您提供个人信息。合法公司受到数据隐私法规的约束,也就是说,这些公司绝对不会通过电子邮件的方式要求您提供个人信息。他们也绝对不会在邮件中插入链接,让您点击链接以输入个人信息——事实上,他们不这样做正是为了打击网络钓鱼骗局。

如果回复了网络钓鱼邮件该怎么办

如果您担心不法分子获取您的信息,请立即采取以下措施。这些措施尤其适用于敏感信息可能被泄露的情况,例如您的信用卡信息、社保账号、驾照信息、银行凭证和家庭住址等。

  • 如果您的社保账号已被窃取:请查看您的银行账户。上网查找免费的信用报告服务,并考虑启用免费的账户冻结或欺诈警报服务,以使他人难以利用您的名义开立账户。在诈骗者利用您的社保账号谋取退税或工作机会前,提早提交纳税申报表。

  • 如果您的银行账户信息被窃取:应当立即关闭此账户并重新开立新的账户。申请新的借记卡或信用卡,并联系银行反欺诈部门寻求赔偿。

  • 如果您已点击有毒链接并导致恶意软件下载到设备,请执行以下操作:立即更新软件并运行扫描,确认设备运行是否正常。

如何阻止网络钓鱼邮件

对于回复电子邮件一事,我们没必要感到有任何义务或压力。您应始终通过电话来跟进消息,或直接发送邮件到正规网站上指定的邮箱地址——而非回复一封有可能是诈骗的电子邮件。

对于毫不了解,或来自未知发件人,或声称具有无与伦比重要性的陌生邮件,切勿使用其中的任何链接、电话号码或网址。

  • 请将所有网络钓鱼短信转发至SPAM(7726)。

  • 请将所有网络钓鱼邮件转发至国际反网络钓鱼工作组[email protected]

  • 或通过其官网ftccomplaintassistant.gov向联邦贸易委员会举报任何网络钓鱼陷阱。

Benjamin Scott
验证作者
Ben 是我们的技术奇才。他会分析有难度的主题,并用一种简洁的语言传达给读者。闲暇时他喜欢竞赛,因此,他喜欢参加各种马拉松和铁人三项比赛。