小心收件箱中的鏈接,即使您認為他們可以信任

Email Links

“人類是最薄弱的環節”是信息安全界最陳詞濫調的一句話,但必須說,作為一種說法,它是100%正確的。雖然很容易相信好萊塢電影闖入計算機系統涉及一個滑雪面具和大量憤怒打字的人,但事實是,攻擊者往往利用人類的好奇心和天真。電子郵件是一種很好的方式,因為無論是在家還是在辦公室,我們每天至少檢查一次收件箱,而且我們經常渴望找到我們會在那裡找到的內容。

顯然,你已經在互聯網上待了很長時間才知道電子郵件可能包含一些非常糟糕的東西。這就是為什麼你知道,就像孩子不應該從陌生人那裡拿糖果一樣,你不應該關注鏈接並打開你不完全信任的文件。有了這些知識,你就可以肯定,發生在別人身上的任何壞事都不會降臨到你身上。但情況確實如此嗎?

不,這不對。令人遺憾的事實是,這些騙子有一些他們已經使用多年的袖子。更重要的是,欺騙普通用戶通常不需要任何技術技能,這進一步增加了收到騙局電子郵件的可能性。讓我們來看一個場景,它將向您展示如何在幾乎每一步都被欺騙。

欺騙發件人

眾所周知,假裝成一個你不是的人在互聯網上相當容易,只是因為電子郵件說它來自friend@gmail.com並不意味著你的朋友恰好是Gmail的粉絲發了。欺騙電子郵件地址只需要一個電子郵件服務器和正確的軟件。一旦設置完成,所有騙子需要做的就是填寫“發件人:”和“收件人:”字段,然後點擊“發送”。

但是,如果受害者甚至不想看到它,他們為什麼要欺騙電子郵件地址呢?實際上,大多數基於桌面和基於瀏覽器的電子郵件客戶端根本不會顯示發件人的電子郵件地址。在您打開郵件之前,您看到的只是發件人和主題的名稱,當您打開它時,大多數人都不會費心查看實際地址。也許你應該考慮改變你的習慣。

您無法識別的電子郵件地址是查看某些內容不正確的最簡單方法。不幸的是,一個據稱可靠的發件人並不保證電子郵件是合法的。

消息正文中的HTML

令世界各地的營銷人員高興,電子郵件可以不僅包括純文本。您可以在郵件中放置圖片,框架和QR碼,您可以修改文本大小,通常可以使電子郵件看起來像是通過蝸牛郵件傳遞的傳單之一。然而,與紙質傳單不同,您還可以在按鈕下放置一個鏈接,使整個事物既美觀又互動。合法服務提供商多年來一直在這樣做,網絡釣魚愛好者也是如此。

如果惡意電子郵件要工作,則需要仔細考慮。冒充受信任的組織或個人只是故事的一半。您需要模仿電子郵件的樣式,外觀和功能。一些騙子並不是很擅長這一點,我們看到網絡釣魚電子郵件的語法錯誤,例如,每天都有。然而,其他人知道他們正在做什麼,他們發送的信息通常很有說服力。

即使在這種情況下,也有辦法避免討厭的環節。在台式計算機上,只需將鼠標懸停在按鈕或鏈接上,即可在屏幕的一個底角顯示您要去的位置. 使用移動設備,在訪問鏈接之前檢查鏈接稍微不方便,但仍然可能,並且您應該嘗試盡可能多地執行此操作。畢竟,您不會在未在Google.com上託管的網址上更改您的Google密碼。或者你呢?

縮短的網址

縮短的URL服務出現在不久之前,人們突然意識到他們需要通過限制可以發送或接收的字符數量的媒介來交換鏈接。它們至今仍被合法組織和網絡犯罪分子廣泛使用。關於縮短網址的聰明(或討厭,取決於你所在的那一方)的事實是,通常,你不知道他們會在你點擊它們之前帶你去哪裡。有些服務可以“擴展”縮短的URL並顯示它鏈接到的哪個Internet地址,但並非所有這些都易於查找或使用。因此,最好以比平常更多的懷疑態度對待他們。

所以,你收到了一個欺騙性發件人的電子郵件。在它裡面,有一個鏈接小心地放在一個按鈕下面,這個按鈕旨在激發你的好奇心,並且為了更好的衡量,鏈接縮短了,使檢查變得更加困難。正如您所看到的,即使您認為自己知道自己在做什麼,也常常會忽略有時候最重要的細節。保持警惕從未如此重要。

May 20, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 5是什麼?