小心收件箱中的链接,即使您认为他们可以信任

Email Links

“人类是最薄弱的环节”是信息安全界最陈词滥调的一句话,但必须说,作为一种说法,它是100%正确的。虽然很容易相信好莱坞电影闯入计算机系统涉及一个滑雪面具和大量愤怒打字的人,但事实是,攻击者往往利用人类的好奇心和天真。电子邮件是一种很好的方式,因为无论是在家还是在办公室,我们每天至少检查一次收件箱,而且我们经常渴望找到我们会在那里找到的内容。

显然,你已经在互联网上待了很长时间才知道电子邮件可能包含一些非常糟糕的东西。这就是为什么你知道,就像孩子不应该从陌生人那里拿糖果一样,你不应该关注链接并打开你不完全信任的文件。有了这些知识,你就可以肯定,发生在别人身上的任何坏事都不会降临到你身上。但情况确实如此吗?

不,这不对。令人遗憾的事实是,这些骗子有一些他们已经使用多年的袖子。更重要的是,欺骗普通用户通常不需要任何技术技能,这进一步增加了收到骗局电子邮件的可能性。让我们来看一个场景,它将向您展示如何在几乎每一步都被欺骗。

欺骗发件人

众所周知,假装成一个你不是的人在互联网上相当容易,只是因为电子邮件说它来自friend@gmail.com并不意味着你的朋友恰好是Gmail的粉丝发了。欺骗电子邮件地址只需要一个电子邮件服务器和正确的软件。一旦设置完成,所有骗子需要做的就是填写“发件人:”和“收件人:”字段,然后点击“发送”。

但是,如果受害者甚至不想看到它,他们为什么要欺骗电子邮件地址呢?实际上,大多数基于桌面和基于浏览器的电子邮件客户端根本不会显示发件人的电子邮件地址。在您打开邮件之前,您看到的只是发件人和主题的名称,当您打开它时,大多数人都不会费心查看实际地址。也许你应该考虑改变你的习惯。

您无法识别的电子邮件地址是查看某些内容不正确的最简单方法。不幸的是,一个据称可靠的发件人并不保证电子邮件是合法的。

消息正文中的HTML

令世界各地的营销人员高兴,电子邮件可以不仅包括纯文本。您可以在邮件中放置图片,框架和QR码,您可以修改文本大小,通常可以使电子邮件看起来像是通过蜗牛邮件传递的传单之一。然而,与纸质传单不同,您还可以在按钮下放置一个链接,使整个事物既美观又互动。合法服务提供商多年来一直在这样做,网络钓鱼爱好者也是如此。

如果恶意电子邮件要工作,则需要仔细考虑。冒充受信任的组织或个人只是故事的一半。您需要模仿电子邮件的样式,外观和功能。一些骗子并不是很擅长这一点,我们看到网络钓鱼电子邮件的语法错误,例如,每天都有。然而,其他人知道他们正在做什么,他们发送的信息通常很有说服力。

即使在这种情况下,也有办法避免讨厌的环节。在台式计算机上,只需将鼠标悬停在按钮或链接上,即可在屏幕的一个底角显示您要去的位置. 使用移动设备,在访问链接之前检查链接稍微不方便,但仍然可能,并且您应该尝试尽可能多地执行此操作。毕竟,您不会在未在Google.com上托管的网址上更改您的Google密码。或者你呢?

缩短的网址

缩短的URL服务出现在不久之前,人们突然意识到他们需要通过限制可以发送或接收的字符数量的媒介来交换链接。它们至今仍被合法组织和网络犯罪分子广泛使用。关于缩短网址的聪明(或讨厌,取决于你所在的那一方)的事实是,通常,你不知道他们会在你点击它们之前带你去哪里。有些服务可以“扩展”缩短的URL并显示它链接到的哪个Internet地址,但并非所有这些都易于查找或使用。因此,最好以比平常更多的怀疑态度对待他们。

所以,你收到了一个欺骗性发件人的电子邮件。在它里面,有一个链接小心地放在一个按钮下面,这个按钮旨在激发你的好奇心,并且为了更好的衡量,链接缩短了,使检查变得更加困难。正如您所看到的,即使您认为自己知道自己在做什么,也常常会忽略有时候最重要的细节。保持警惕从未如此重要。

May 20, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
10 + 2是什么?