邮件诈骗 ABC:如何避免上当

自从电子邮件诞生以来,邮件诈骗也随之出现。我们都听说过某个尼日利亚王子愿意支付一百万美金,只要你先给他转“一小笔”几千美金的预付款。尽管陷入这样的骗局听起来很荒谬,但每年都有数百万人因电子邮件诈骗被骗走了积蓄。

犯罪分子正在升级他们的策略。在今天的网络世界,您可能会收到看似来自银行的邮件,告知您账户中存在可疑行为。没有要求您转账——只是确认您的账号详细信息来验证身份。这封邮件甚至可能包含您的个人信息。那么怎样才能分辨这是一封网络钓鱼诈骗邮件,还是确有其事?

基础知识:什么是电子邮件诈骗和网络钓鱼?

虚假邮箱地址是网络诈骗中最常见的手段之一。简单来说,就是有人利用假的邮箱地址,伪装成别人向您发送电子邮件。发件人使用一个虚假的邮箱账户,使得所发邮件看起来似乎来自银行,或者您的工作单位,甚至是来自您自己。这一方法常常用来使钓鱼邮件显得更加可信。

网络钓鱼邮件是一种社交工程攻击,旨在窃取敏感用户数据,例如信用卡信息、密码、社保账号等等。通常,诈骗者会在邮件中插入恶意链接,引导阅读者跳转至其信任的网站的虚假副本,并诱导其填写身份信息。该链接可能还包含恶意软件,这些恶意软件可以感染您的计算机以窃取敏感信息。

但是,垃圾邮件发送者一开始是如何获取到您的邮箱地址的呢?一种可能的情况是,您的登录凭据在数据泄露中不幸被暴露。您需要检查您的任何网络账号是否遭到入侵。

诈骗者还可以通过暴力破解——随机猜测可能的邮箱地址组合。除此之外,由于某些用户订阅了不可靠的网络通讯信息,网上有大量渠道可以取得真实用户邮箱地址的数据库。在提供您的邮箱地址之前,请务必先查看网站服务及条款。

如何避免钓鱼邮件诈骗?

彻底阻止邮件诈骗发生实际上很困难,因为这并非完全意义上的犯罪。它不一定是出于邪恶的意图——不排除您的朋友假装成碧昂斯给您写虚假邮件恶搞。

好在许多电子邮件运营商都非常擅长检测诈骗邮件,因此大多数时候,这些钓鱼邮件都被直接分类进了垃圾邮件文件夹中。但这也不能避免某些漏网之鱼最终进入您的收件箱。您可以采取以下措施,以避免电子邮件诈骗造成任何实质性的损失:

  • 务必检查发件人的地址。它可能看起来与所模拟的邮箱账户相似,但包含一些语法错误。如果是这样,那就是诈骗邮件无疑了。

  • 通过其他渠道联系发件人。在透露任何个人信息之前,给他们打电话,发短信或亲自见面。

  • 切勿点击邮件中的任何链接。如果邮件要求您访问银行账号,应当在浏览器中手动输入地址。如果无论如何非要点击某个按钮或链接,至少应当先将鼠标悬停在其上方,以查看跳转方向。

  • 保证电脑防毒软件为最新版本。确保经常扫描计算机。

  • 如果邮件内容看起来好得天花乱坠,那它多半就是钓鱼邮件。如果有人为您提供轻松快速的赚钱渠道,这很可能是一场骗局。

但是,当加害者似乎是您自己时又该怎么办?尽管没有完美的解决方案,但以下有一些技巧,可以帮助您防止犯罪分子通过您的邮箱地址发送钓鱼邮件:

  • 立即更改密码。您可通过本页面了解安全密码生成器。

  • 确认您的计算机没有被感染。尽快扫描您的计算机以检测是否有任何恶意软件。

  • 避免每个网上服务都使用您的主邮箱地址。仅在您信任的网站上使用主邮箱地址。您创建备用邮箱,用于其余的网络服务。

Monica Webster
验证作者
Monica 是我们内容团队的灵魂人物。她的活泼和创造力让她的文章熠熠生辉。她喜欢研究各种安全相关问题,并给读者带来有用的提示。在不撰写技术文章的时候,她投身于艺术。