邮件诈骗 ABC:如何避免上当

自从电子邮件诞生以来,邮件诈骗也随之出现。我们都听说过某个尼日利亚王子愿意支付一百万美金,只要你先给他转“一小笔”几千美金的预付款。尽管陷入这样的骗局听起来很荒谬,但每年都有数百万人因电子邮件诈骗被骗走了积蓄。

犯罪分子正在升级他们的策略。在今天的网络世界,您可能会收到看似来自银行的邮件,告知您账户中存在可疑行为。没有要求您转账——只是确认您的账号详细信息来验证身份。这封邮件甚至可能包含您的个人信息。那么怎样才能分辨这是一封网络钓鱼诈骗邮件,还是确有其事?

基础知识:什么是电子邮件诈骗和网络钓鱼?

虚假邮箱地址是网络诈骗中最常见的手段之一。简单来说,就是有人利用假的邮箱地址,伪装成别人向您发送电子邮件。发件人使用一个虚假的邮箱账户,使得所发邮件看起来似乎来自银行,或者您的工作单位,甚至是来自您自己。这一方法常常用来使钓鱼邮件显得更加可信。

网络钓鱼邮件是一种社交工程攻击,旨在窃取敏感用户数据,例如信用卡信息、密码、社保账号等等。通常,诈骗者会在邮件中插入恶意链接,引导阅读者跳转至其信任的网站的虚假副本,并诱导其填写身份信息。该链接可能还包含恶意软件,这些恶意软件可以感染您的计算机以窃取敏感信息。

但是,垃圾邮件发送者一开始是如何获取到您的邮箱地址的呢?一种可能的情况是,您的登录凭据在数据泄露中不幸被暴露。您需要检查您的任何网络账号是否遭到入侵。

诈骗者还可以通过暴力破解——随机猜测可能的邮箱地址组合。除此之外,由于某些用户订阅了不可靠的网络通讯信息,网上有大量渠道可以取得真实用户邮箱地址的数据库。在提供您的邮箱地址之前,请务必先查看网站服务及条款。

如何避免钓鱼邮件诈骗?

彻底阻止邮件诈骗发生实际上很困难,因为这并非完全意义上的犯罪。它不一定是出于邪恶的意图——不排除您的朋友假装成碧昂斯给您写虚假邮件恶搞。

好在许多电子邮件运营商都非常擅长检测诈骗邮件,因此大多数时候,这些钓鱼邮件都被直接分类进了垃圾邮件文件夹中。但这也不能避免某些漏网之鱼最终进入您的收件箱。您可以采取以下措施,以避免电子邮件诈骗造成任何实质性的损失:

  • 务必检查发件人的地址。它可能看起来与所模拟的邮箱账户相似,但包含一些语法错误。如果是这样,那就是诈骗邮件无疑了。

  • 通过其他渠道联系发件人。在透露任何个人信息之前,给他们打电话,发短信或亲自见面。

  • 切勿点击邮件中的任何链接。如果邮件要求您访问银行账号,应当在浏览器中手动输入地址。如果无论如何非要点击某个按钮或链接,至少应当先将鼠标悬停在其上方,以查看跳转方向。

  • 保证电脑防毒软件为最新版本。确保经常扫描计算机。

  • 如果邮件内容看起来好得天花乱坠,那它多半就是钓鱼邮件。如果有人为您提供轻松快速的赚钱渠道,这很可能是一场骗局。

但是,当加害者似乎是您自己时又该怎么办?尽管没有完美的解决方案,但以下有一些技巧,可以帮助您防止犯罪分子通过您的邮箱地址发送钓鱼邮件:

  • 立即更改密码。您可通过本页面了解安全密码生成器。

  • 确认您的计算机没有被感染。尽快扫描您的计算机以检测是否有任何恶意软件。

  • 避免每个网上服务都使用您的主邮箱地址。仅在您信任的网站上使用主邮箱地址。您创建备用邮箱,用于其余的网络服务。

Monica Webster
验证作者
Monica is the spirit of our content team. Her bubbliness and creativity sparkle her articles. She loves to investigate various security related problems and bring useful tips to readers. When she is not writing about technology, she explores art.