Google提供测验以帮助您识别网络钓鱼诈骗
当你被钓鱼时,你能发现吗?如果您暂停了一秒钟,您可能需要进行网络钓鱼测验 ,以展示如何将假电子邮件与合法电子邮件分开。调查问卷由谷歌创建的技术孵化器Jigsaw提供,目前作为Alphabet Inc的子公司运营。该测验基于该公司与全球约一万名记者,活动家和政治领导人举行的安全培训。毫无疑问,该工具的灵感来自越来越多的网络钓鱼攻击,正如Jigsaw所说,今天发送的电子邮件中有百分之一是单独的网络钓鱼攻击。最糟糕的是,许多黑客试图控制受害者的电子邮件地址,这通常是他的其他帐户的门户,更不用说各种敏感信息了。因此,想要保护自己免受身份盗用的用户必须学习如何避免被钓鱼。
Table of Contents
测验如何运作?
单击“ TAKE THE QUIZ”按钮后,系统会要求您提供虚拟名称和电子邮件地址。所有你需要做的就是释放你的想象力,因为你可以输入你喜欢的任何东西;需要这些信息来使测试生成的示例更加真实。单击GET STARTED按钮后,您将看到第一种情况。该说明解释了您应该检查或仔细查看以确定给定的电子邮件示例是网络钓鱼还是合法的。如果您猜对错,这并不重要,因为测验仍然显示为什么电子邮件是假的或真实的。总共有八个问题,每个问题都显示一种可能看起来像是网络钓鱼的不同类型的电子邮件。
它如何帮助您发现网络钓鱼诈骗?
当你被捕获时,你可以发现 ,在与他们每天收到的电子邮件进行交互之前告诉用户在哪里查看。建议检查发件人的电子邮件地址。如果是网络钓鱼诈骗,地址可能拼写错误,或者可能与发件人姓名不同。如果电子邮件来自特定公司,则用户应搜索电子邮件地址以验证组织是否正在使用该电子邮件。测验给出的另一个提示是将鼠标悬停在电子邮件中的链接上,因为URL地址可以显示实际链接的来源。完成所有问题应该有助于您记住这些提示。但是,如果您认为一次不足以让他们深陷您的记忆中,那么请重新进行测试,并且您应该具备在下次遇到可疑时识别一些最常见的网络钓鱼诈骗的技能电子邮件。
什么是最流行的电子邮件网络钓鱼诈骗?
网络犯罪分子可能会使用许多不同的策略,虽然其中一些使用频率更高,这就是我们列出三种最常见的电子邮件网络钓鱼诈骗的原因。
电子邮件声称来自知名品牌
许多用户已经知道他们不应该信任来自未知来源的电子邮件。因此,难怪许多黑客试图假装成为知名品牌的代表,例如PayPal ,Google,Dropbox等等. 发件人的电子邮件可能与邮件中提到的公司实际使用的电子邮件非常相似。这些电子邮件中提到的链接也是如此,这就是用户必须仔细检查它们的原因。即使它只是发件人地址中错误放置的单个符号或链接的URL地址中的小型随机字符串,您也应该格外谨慎。如果您无法确定该电子邮件是假的还是合法的,我们建议您通过其官方网站上提供的其他电子邮件地址与该公司联系,询问在那里工作的人是否可以发送此类电子邮件。
“你赢了一个彩票”的电子邮件
即使你一直梦想赢得一百万美元,如果你从未参与过钓鱼邮件说你赢了的彩票,你也不应该急于申请奖金。电子邮件可能会声称您在点击提供的链接时会立即收到款项,可能会要求您提交姓名,地址,电话号码,银行帐号以及其他敏感数据。提到的金额可能会诱使你试图想出如何做到这一点的答案,但最终,你应该接受这个事实,这只不过是一个网络钓鱼骗局。在这种情况下,最好的做法是报告网络钓鱼电子邮件 ,然后将其删除。为了避免这种骗局,通常记住一个简单的规则就足够了:如果它听起来好得令人难以置信,那么它很可能是一个骗局。
鱼叉网络钓鱼
鱼叉式网络钓鱼攻击针对的是各种公司。这些攻击相当复杂,因为它们需要收集有关组织及其员工的信息。有多种方法可以获得所需的详细信息,例如,从公司的网站,社交媒体帐户,其员工的LinkedIn帐户等。一旦黑客获得了目标受害者的姓名,职业,工作电话号码或其他有助于创建更有说服力信息的信息,他们就会发送网络钓鱼电子邮件并等到受害者接受诱饵。在这种情况下,组织应该通过教育员工来保护自己免受此类欺诈。毫无疑问, 当你被钓鱼时,你可以发现它是一个很好的起点。
您可以采取哪些额外的预防措施来保护您的电子邮件?
当您被捕获时,您可以发现测验创建者强烈建议启用双因素身份验证,这是一个额外的安全层,只允许在第二个因素(例如,发送到用户的移动电话的代码)之后登录。如果设置了该功能,网络犯罪分子将无法在不提供第二个因素的情况下登录您的帐户,因此即使获取密码,该配置文件也是安全的。尽管如此, 双因素身份验证并不能保证您的帐户安全,因为黑客可能会找到解决方法。因此,您应该做的另一件事是确保您设置一个强密码,在任何情况下都不应该向任何人透露。创建复杂密码的最简单方法之一是使用密码管理器。例如,Cyclonis Password Manager可以生成最多32个字符的随机密码. 因为应用程序可以为您完成,所以无需担心如何记忆如此长的组合。有关其功能和优点的更多信息,请继续阅读此处 。
总而言之,防范网络钓鱼诈骗的最佳方法是获取知识。如果您知道如何发现虚假电子邮件,则不会单击恶意链接或打开有害文件。拥有电子邮件帐户的任何人都可以成为目标,因此如果您认为自己无法识别网络钓鱼诈骗,我们建议您参加Google网上诱骗测验。当然,为了保护自己免受网络钓鱼攻击,以及其他攻击,重要的是继续教育自己有关网络犯罪的知识。如果您愿意,我们的博客可以提供大量文章,提供有关如何保护自己免受网络犯罪分子攻击的提示。
