trusted form电子邮件示例指南:在线的安全性101 | Several.com
我們從合作夥伴那裡賺取佣金,但我們的評估保持公正。 更多關於我們的 “我們如何工作”
Phishing Emails

电子邮件示例指南:在线的安全性101

电子邮件示例指南:在线的安全性101电子邮件示例指南:在线的安全性101

内容

如果您给某人一条鱼,只能供他吃一天;但是如果你教他如何钓鱼,他将成为尼日利亚王子。钓鱼是一种 社会工程攻击,它以一种看似合法的方式要求用户提供敏感信息,因为攻击者假装是一个受信任的实体,但实际上是一种欺诈。网络钓鱼通常以网络钓鱼电子邮件的形式形成。

那么问题是:钓鱼有什么类型?钓鱼电子邮件是什样子的?以及如何保护自己免受他们的攻击?
 

钓鱼电子邮件的历史

网络钓鱼最早可以追溯到20世纪90年代中期。这个概念是臭名昭著的黑客汗·C·史密斯创造的;正如黑客工具AOHell中记录的那样,黑客的攻击主要针对美国在线用户。

如今,钓鱼方法和技术是极其复杂,并且利用社会工程技术来利用更高的有效性级别。

钓鱼电子邮件将请求您提供可以适用于取回忘记的密码或银行相关文件之类的信息,包括:

  • 出生日期
     
  • 社会保险号码
     
  • 电话号码
     
  • 信用卡详细
     
  • 住所地址
     
  • 密码信息

您可能疑惑为什么有人会因为别人的要求而简单地提供这些信息?为回答这个问题,继续阅读,并了解钓鱼钉子邮件如何表现为来自合法实体的合法电子邮件,这些实体通常很难与官方邮件区分开来。
 

 钓鱼的类型

虽然钓鱼是一个总称,但它具有不同的钓鱼电子邮件类型,某些钓鱼类型跟电子邮件无关。此外,这些钓鱼电子邮件在结构和体式有所不同。

网络钓鱼欺诈包括:

1. 电子邮件钓鱼

电子邮件应该是最最著名、且最受认可的钓鱼诈骗形式。用户通常会收到来自伪装成合法实体的电子邮件。例如,发件人的电子邮件地址可以类似于支持。[email protected]或者付[email protected]

这些电子邮件将要求用户提供他们的付款方式详细或更新他们过期的密码。通常,这些电子邮件发送的时,包含一个链接与原始网站页面完全相同的页面。然而,他们会记录您发送给他们的信息(例如,信用卡号、用户名、密码等等)。

最终的结果是一封似乎来自合法来源的电子邮件,将您发送到一个看似合法的网站,实际上窃取了您的信息。
 

2. HTTPS钓鱼

HTTPS 是指超文本传输协议安全。它意味着一个网站将被SSL 或TLS协议加密的,这最终意味着数据无法被截获;这就是为什么HTTPS网站现在是安全和保护的同义词。

然而,它恰好是黑客不断利用的一个弱点,通过使用HTTPS加密制作虚假网站。虽然网站是真正加密的,但信息的接收者实际上就是黑客本人。

一般来说,避免点击缩短的链接,并确保像这样的超文本链接不会在点击前检查链接,从而导致你进入虚假网站。

HTTPS钓鱼可以是其他类型网络钓鱼的一部分,例如网络钓鱼电子邮件。
 

3. 鱼叉式网络钓鱼

鱼叉式网络钓鱼是钓鱼电子邮件的一个专用的形式,网路诈骗者不会给所有的实体随便发送电子邮件,反而在他们提供钓鱼电子邮件或可以感染设备的感染附件,给特定的公司,机关或按姓名和头衔提及个人发电子邮件。

通常,这些电子邮件类型的针对银行和大公司,并盗取他们的信息或钱。
 

4. 捕鲸或假冒总裁骗术

也就是成为假冒总裁骗,捕鲸是另一个针对公司的钓鱼方法,黑客可以通过使用不同的社交媒体平台和公司网站寻找信息,假冒公司高层,并假冒公司高级成员或首席执行官。

然后,冒名顶替者将创建电子邮件地址,就看起来与他扮演的人很相似,他要求某人查看与恶意软件相关的附件,或者他可能要求提供某些形式的信息,最终导致信息泄露。

为了避免捕鲸,在联系老年人询问信息时,建议只使用与业务相关的和注册的电子邮件。
 

5. Vishing

Vishing基本上由语音和网络钓鱼两个词组成,是一种以语音聊天的形式出现的网络钓鱼。犯罪者经常打电话假装是另一个实体,比如国税局或网络安全公司,他们在您的设备上检测到威胁并想要解决它。

钓鱼的一个常见元素是紧迫感,打电话的人总是制造一种可能引发恐慌的场景,这通常会导致一些用户向假装是国税局审计员的人提供敏感信息,比如社会保险号码。

Vishing被认为是危险的,因为它是防病毒软件不能帮助您抵卸的方法之一。因此,深呼吸并数到十是很重要的,即使罪犯试图催促你采取行动。
 

6. 弹出式网络钓鱼

弹出式网络钓鱼是一种利用弹出式窗口窃取设备敏感数据的网络钓鱼。还记得那次有人告诉你“恭喜您,您赢了1万美元”吗?这是个骗局,它可能会使您的一些重要信息被黑客窃取。

同样的道理也适用于“您所在地区的单身母亲在等您”,您应该使用弹出窗口拦截器来避免这种可能损害您设备的网络钓鱼诈骗。
 

7. 短信钓鱼

短信钓鱼由短信钓鱼组成。包括向用户发送短信,并要求他们使用发送的链接采取行动。当此链接打开时,会导致可能有害的数据泄漏。
 

8. Angler钓鱼

Angler钓鱼指的是使用直接社交媒体消息,如书脸或Instagram,其中包含恶意链接,一旦您点击它们,就会感染你的设备并窃取您的数据。
 

9. 邪恶孪生网络钓鱼(Evil twin phishing)

邪恶孪生网络钓鱼将Wi-Fi用作黑客攻击个人的手段。该行动是通过复制附近免费Wi-Fi服务的名称并启动Wi-Fi热点来完成的。当用户连接到这个Wi-Fi网络时,他们的数据被截获并记录下来,因此受到中间人攻击。

使用带有强大防火墙、入侵者检测系统和VPN的防病毒软件,可以在一定程度上帮助您抵御邪恶的双重网络钓鱼攻击
 

钓鱼保护的最佳防病毒软件

内容列表:
1. Norton 360
2. Avira
3. TotalAV

一般来说,保护您自己免受钓鱼攻击需要一些知识和见识。不幸运的是,不是每一个人都能成为一个网络安全专家。然而,除了典型的预防措施,即使您即将滑差错,也有一些方法可以帮助您保持安全。

双重身份验证(MFA)功能是反钓鱼的一个非常有效的用户可以利用的方法。其工作原理是增加访问帐户所需的步骤数,因为帐户输入将需要一个非基于密码的登录步骤,例如通过短信发送到手机的代码或通过代码发送给您的电子邮件。

另一个选项是使用防病毒软件服务,因为防病毒软件将保护您免受发送到电子邮件的恶意链接,这些链接通常有一个大型数据库,除了过滤垃圾邮件之外,还包含此类可疑网站的列表。

防病毒软件平常提供额外且在保护您免受钓鱼攻击方面起着重要作用的工具,如密码管理器和VPN服务。

基于我们关于钓鱼所说的内容,我们推荐根据我们的试验发现的防病毒软件,为您提供最高级别的鱼保护。此外,我们还提供促销代码链接,以您获得最好的价格!

我们推荐的3个顶级的防病毒软件,如下:
 

1. 诺顿360
 


诺顿360是最值得信赖的防病毒软件之一。它 可以轻松地阻止很多威胁,并且为您提供网络安全。除了保护您免受钓鱼电子邮件攻击、病毒、恶意软件以及可疑软件,诺顿还提供一些额外的功能,包括:

  • 家长控制:如果您由孩子,您可能像在找一个带家长控制的防病毒软件服务。诺顿提供家长控制选项,也是最佳的防病毒软件之一。
     
  • 密码管理器:当您在提供网络浏览器上安装密码管理器,您可以创建强大的密码保险库。您可以使用密码管生成器,来创建难以破解的密码,密码最多可以是64个字符,可以是大写和小写字母、数字和符号的任意组合。
     
  • 云端存储空间:每一个诺顿360 方案都提供易用的云端存储空间,来存储您重要的文件。诺顿360的基本方案提供10GB,而它的高级方案提供75GB。此外,不是每一个云端存储空间提供防病毒软件,所有这会给您的软件包增加价值。
     

立即获取诺顿360的65%折扣哦!

请阅读诺顿360完整评测,以了解更多信息。

2. Avira
 


Avira 防病毒软件是最值得信赖的防病毒软件之一,提供非常高和有效的保护级别,确保您和您的家人获得您应得的互联网安全。除了强大的防病毒、反恶意软件、反勒索软件,以及针对钓鱼电子邮件和链接的保护,Avira还提供:

  • 文件加密使用密码保护文件,确保在没有密码输入的情况下,任何人都无法访问您的文件。
     
  • 文件分解以完全删除文件,因此无法恢复它们。这是一个很好的功能,当您想确保一个文件被删除到无法恢复的地步,通常情况下,可以恢复删除后的一些文件。
     
  • 多媒体/游戏模式是一种停止通知并立即停止突然意外更新的模式,在工作或会议中,以及在您享受时间、不想被打扰(如观看电影或电视节目)或您的孩子玩视频游戏时,该模式非常有用。
     
  • 网络流量管理器是防火墙之外的一道额外防线,用于保护网络并跟踪网络中发生的情况。
     

点击此处获取Avira的最佳折扣哦!

想了解更多信息吗?请阅读 Avira完整评测与分析

3. TotalAV
 


TotalAV是另一个您会喜欢的防病毒软件。TotalAV可以实现您想要的互联网安全,同时为您提供更多功能。除了保护您免受钓鱼电子邮件、病毒、恶意软件和勒索软件,TotalAV还提供以下功能:

  • TotalAV的密码管理器将帮助您创建强大的密码,并且把您的密码保存在安全的地方,此功能十分有利的,尤其是您难以记住您的密码,不幸运的是,TotalAV的密码管理器仅Total安全软件包提供的。
     
  • TotalAV的系统调整工具用于删除垃圾文件并提高电脑性能。没人想用速度慢的电脑,对吧?
     
  • TotalAV提供防火墙保护服务,来保护您的网络免受有害流量的影响,并为您提供互联网安全。可以通过设置菜单进入网络保护,并从中进行调整。此外,您可以根据自己的意愿在启用或完全禁用它之间进行选择。
     

 享受TotalAV的有限制优惠,节省70%哦!

还不确定TotalAV是否适合您的吗?请阅读 TotalAV完整评测以了更多信息。

相关内容

several_general_recentPosts