如何发现文本骗局并处理邮件

到目前为止,大多数互联网用户已经意识到一般在线欺诈的危险,尤其是网络钓鱼。这种恶意行为者诱骗用户提供有价值信息的聪明方法,几乎不是一种新的或无法探索的现象。诱使用户单击指向网站的链接,在该链接中自动将键盘记录器安装在设备上而用户不知道,这也是各地黑客最喜欢的策略。诱使人们将其用户名和密码输入虚假的Web表单中,该表单看起来是真实的,但实际上只是将用户刚刚放弃的信息存储到黑客的手中-这些只是互联网用户在浏览时需要保持警惕的一些危险网络。

到现在为止,有如此多的人沦为恶意软件的牺牲品,以至于绝大多数用户仅通过传闻和信息渗透就了解了一件事。电话骗局在公众心目中也非常活跃。虽然欺诈者仍然设法捕食那些消息不灵通或脆弱的人,但总的来说,公众似乎已经意识到这种事情可能发生。用伟大的作家弗兰克·哈伯特(Frank Harbert)的话说: “知道陷阱在哪里,这是逃避陷阱的第一步。”

不幸的是,尽管公众意识到欺诈性电话和尼日利亚王子电子邮件之类的虚假性质,但很少有人将文本消息与被欺骗或黑客入侵的危险联系在一起。

这是一个巨大的盲点。虚假消息和短信钓鱼,也被称为“SmiShing利用”,实际上是一个把戏,傻瓜不少人每年,一些IT安全专家甚至去,至于将其与网络钓鱼和勒索分布归类为问题看齐。

幸运的是,用户可以通过多种方式保护自己免受此类攻击。他们只需要知道做什么和不做什么就可以避免成为骗子的猎物。规避特定陷阱的最重要部分是要注意以下与欺诈者打交道的迹象。

寻找迹象,将SMS标记为有污迹

  1. 无法识别的发件人:每当您收到短信时,请查看发件人。除非您知道该号码,否则最安全的方法是假设它来自可疑人员。如果您认为发件人的号码是奇数,也是如此。
  2. 要求提供个人信息:如今,几乎没有人想到任何好的东西都会通过短信从用户那里要求您提供个人信息。希望填写其数据库的组织将以另一种方式与您联系。如果有人这样做,则很可能会在探寻您,以分享您的地址,银行帐户详细信息或其他私人数据,以防他们自己生病。
  3. 包含链接的文本:虽然文本消息中的链接并不是天生可疑的,但应谨慎对待。除非您完全信任向您发送链接的源,否则最好忽略它。即使您确实相信来源,也要小心寻找包含隐藏的拼写错误的虚假链接,例如“ www.microsotf.com”。
  4. 紧急消息:敦促用户快速执行某项操作的消息,以免用户错过机会或造成某种损失。破解此漏洞仅需少量常识–什么样的人会尝试通过短信提醒您一些紧迫的事情?很明显,这种类型的人会拉你的腿。

识别欺诈邮件时该怎么办?

  1. 永远不要与发件人进行交互。即使此类消息持续存在,也切勿尝试与发件人联系,因为这可能会将您进一步标记为可能从另一个角度攻击的目标。
  2. 删除邮件。
  3. 如果虚假消息不断弹出,请查看如何阻止发件人。

December 19, 2019

发表评论