如何识别钓鱼邮件
1.检查电子邮件地址的域名
首先要记住的是,没有任何公司会通过“@ gmail.com”、“@ yahoo.com”等公共域名与您联系, 或 '@outlook.com' ,..
大多数公司、公司或组织都有自己的电子邮件域和电子邮件地址。例如,Google 或其员工绝不会从“xyz@gmail.com”之类的地址向您发送电子邮件。相反,他们将使用自己的域名,例如“@google.com”。
因此,如果您看到电子邮件地址中“@”字符后的域名与公司、公司或组织的官方网站的域名重合,则电子邮件是来自上市公司、公司或组织的官方电子邮件,反之亦然。
2.检查邮寄者、签名者和安全项目
黑客可以使用虚假服务器来伪造电子邮件地址,例如“xyz@google.com”或类似地址。但是,他们不能伪造其他凭据信息,例如邮寄者(发送者)、签名者(身份验证者)和安全性(机密)。
要检查此信息的真实性,请单击位于发件人电子邮件地址下方的向下箭头。您现在应该会看到详细信息,包括邮寄者(发送者)、签名者(验证者)和安全性(机密)。
mailled-by 和signed-by 表示该邮件已通过SPF 验证,并具有相应的DKIM 签名。
根据维基百科:发件人策略框架(SPF),源自垃圾邮件预防技术(spam),是一种验证发件人地址(电子邮件地址)的方法。这种技术可以帮助收件人识别发件人的地址是真实的还是虚假的,从而防止垃圾邮件或网络钓鱼在线(网络钓鱼)的传播。
域密钥识别邮件 (DKIM) 是一种检测虚假电子邮件地址的方法。它允许收件人检查来自特定域的电子邮件是否确实得到了该域的所有者的授权。
此外,安全部分指示电子邮件在发送过程中是使用 TLS 加密还是 SSL 加密。这些加密标准确保在发送过程中没有第三方可以窃听或篡改电子邮件。
来自公司、公司、组织或银行的电子邮件将始终带有带有官方域名的邮寄方、签名方字段,并附有加密标准。同时,大多数网络钓鱼电子邮件不使用安全连接,也没有任何证书或加密方法。即使这些信息可用,它们通常也是一般信息,与官方域名无关。
3.识别电子邮件中的链接、网络钓鱼按钮
在点击电子邮件中的任何链接或按钮之前,您应该将鼠标指针悬停在上面。
立即,您将在浏览器左下角看到实际链接或单击按钮。这将帮助您检查这些对象是否将您带到虚假网站、包含恶意代码或与官方网站完全无关的网站。
4.检查电子邮件中的拼写和语法错误
听起来很幽默,但却是防止网络钓鱼电子邮件的有效方法。
网络钓鱼邮件通常有草率和丑陋的介绍,以及经常犯愚蠢的拼写错误。因此,请检查电子邮件内容,看是否包含任何拼写、语法错误。此外,您需要检查电子邮件是否使用了您在之前收到的垃圾邮件中经常看到的关键字。如果您犯了上面提到的一个或所有错误,那肯定是一封假电子邮件。
5.检查附件
不要打开来自您不认识的发件人的附件,除非您确定它是安全的。在许多情况下,附件通常是恶意文件,当用户点击它时,它会感染计算机或网络。
因此,如果电子邮件有附件,请检查它是否有任何异常迹象。此外,请务必为个人或公司计算机配备防病毒软件。
如何识别不安全的网站
电子邮件或社交网络中的链接、按钮可以将您重定向到一个看起来与官方网站完全相同的虚假网站。因此,在输入任何个人信息或支付任何费用之前,务必检查您将访问的网站是否安全。
1.检查网址
如上所述,URL 可以帮助确定网站的有效性。当您访问网站时,请务必检查它是否是公司、组织或公司的官方网站。例如,flipart.com 是官方的物理地址,所以如果你看到除了这个域名之外的任何其他域名,例如flipart.offer24.com,那肯定是一个假域名。
2.检查网站是否加密
接下来您需要做的是检查您访问的网站是否使用任何编码标准。如果您在网站 URL 旁边看到挂锁图标,则该网站使用 SSL 或 TLS 加密。如果您不知道,使用 HTTPS (HTTP + TLS) 的网站通常比使用 HTTP 的网站更安全。
加密标准SSL,确保您的信息安全传输,没有任何第三方可以窃听或干扰数据。如果没有 SSL,数据被窃听或被盗的风险将非常高。
因此,如果您看到使用 HTTP 或 FTP 的网站并且域名旁边没有挂锁图标,请不要输入信用卡信息、家庭住址等敏感信息, 信息。金融,。
3.根据域名识别钓鱼网站
并非所有采用 SSL 或 HTTPS 加密的网站都是官方和安全的网站。黑客可以使用与主域相似的子域来欺骗您。
比如PayPal官网的域名是paypal.com。因此,如果您看到任何其他域名,例如下图中的域名,则它是假地址。在这种情况下,黑客创建了域“paypal.com.confirm-manager-security.com”来欺骗受害者的视力。如果不仔细观察,受害者可能会认为这是 PayPal 网站,因为 URL 中包含短语“paypal.com”。
您应该注意,真正的域名是“.com”部分之前的部分。例如,在地址“paypal.com”中,“paypal”部分是域部分。同样,在“paypal.com.xyz.com”中,“paypal.com.xyz”部分是域名。
4.使用 Google 的安全浏览服务检查网站域名
Google 的安全浏览工具允许用户检查网站是否是假的。
要使用这个工具,去下面的地址,然后输入您怀疑的网址,稍等片刻,它会在“当前状态”部分分析并显示结果。
0 评论