Google提供測驗以幫助您識別網絡釣魚詐騙
當你被釣魚時,你能發現嗎?如果您暫停了一秒鐘,您可能需要進行網絡釣魚測驗 ,以展示如何將假電子郵件與合法電子郵件分開。調查問卷由谷歌創建的技術孵化器Jigsaw提供,目前作為Alphabet Inc的子公司運營。該測驗基於該公司與全球約一萬名記者,活動家和政治領導人舉行的安全培訓。毫無疑問,該工具的靈感來自越來越多的網絡釣魚攻擊,正如Jigsaw所說,今天發送的電子郵件中有百分之一是單獨的網絡釣魚攻擊。最糟糕的是,許多黑客試圖控制受害者的電子郵件地址,這通常是他的其他帳戶的門戶,更不用說各種敏感信息了。因此,想要保護自己免受身份盜用的用戶必須學習如何避免被釣魚。
Table of Contents
測驗如何運作?
單擊“ TAKE THE QUIZ”按鈕後,系統會要求您提供虛擬名稱和電子郵件地址。所有你需要做的就是釋放你的想像力,因為你可以輸入你喜歡的任何東西;需要這些信息來使測試生成的示例更加真實。單擊GET STARTED按鈕後,您將看到第一種情況。該說明解釋了您應該檢查或仔細查看以確定給定的電子郵件示例是網絡釣魚還是合法的。如果您猜對錯,這並不重要,因為測驗仍然顯示為什麼電子郵件是假的或真實的。總共有八個問題,每個問題都顯示一種可能看起來像是網絡釣魚的不同類型的電子郵件。
它如何幫助您發現網絡釣魚詐騙?
當你被捕獲時,你可以發現 ,在與他們每天收到的電子郵件進行交互之前告訴用戶在哪裡查看。建議檢查發件人的電子郵件地址。如果是網絡釣魚詐騙,地址可能拼寫錯誤,或者可能與發件人姓名不同。如果電子郵件來自特定公司,則用戶應搜索電子郵件地址以驗證組織是否正在使用該電子郵件。測驗給出的另一個提示是將鼠標懸停在電子郵件中的鏈接上,因為URL地址可以顯示實際鏈接的來源。完成所有問題應該有助於您記住這些提示。但是,如果您認為一次不足以讓他們深陷您的記憶中,那麼請重新進行測試,並且您應該具備在下次遇到可疑時識別一些最常見的網絡釣魚詐騙的技能電子郵件。
什麼是最流行的電子郵件網絡釣魚詐騙?
網絡犯罪分子可能會使用許多不同的策略,雖然其中一些使用頻率更高,這就是我們列出三種最常見的電子郵件網絡釣魚詐騙的原因。
電子郵件聲稱來自知名品牌
許多用戶已經知道他們不應該信任來自未知來源的電子郵件。因此,難怪許多黑客試圖假裝成為知名品牌的代表,例如PayPal ,Google,Dropbox等等. 發件人的電子郵件可能與郵件中提到的公司實際使用的電子郵件非常相似。這些電子郵件中提到的鏈接也是如此,這就是用戶必須仔細檢查它們的原因。即使它只是發件人地址中錯誤放置的單個符號或鏈接的URL地址中的小型隨機字符串,您也應該格外謹慎。如果您無法確定該電子郵件是假的還是合法的,我們建議您通過其官方網站上提供的其他電子郵件地址與該公司聯繫,詢問在那里工作的人是否可以發送此類電子郵件。
“你贏了一個彩票”的電子郵件
即使你一直夢想贏得一百萬美元,如果你從未參與過釣魚郵件說你贏了的彩票,你也不應該急於申請獎金。電子郵件可能會聲稱您在點擊提供的鏈接時會立即收到款項,可能會要求您提交姓名,地址,電話號碼,銀行帳號以及其他敏感數據。提到的金額可能會誘使你試圖想出如何做到這一點的答案,但最終,你應該接受這個事實,這只不過是一個網絡釣魚騙局。在這種情況下,最好的做法是報告網絡釣魚電子郵件 ,然後將其刪除。為了避免這種騙局,通常記住一個簡單的規則就足夠了:如果它聽起來好得令人難以置信,那麼它很可能是一個騙局。
魚叉網絡釣魚
魚叉式網絡釣魚攻擊針對的是各種公司。這些攻擊相當複雜,因為它們需要收集有關組織及其員工的信息。有多種方法可以獲得所需的詳細信息,例如,從公司的網站,社交媒體帳戶,其員工的LinkedIn帳戶等。一旦黑客獲得了目標受害者的姓名,職業,工作電話號碼或其他有助於創建更有說服力信息的信息,他們就會發送網絡釣魚電子郵件並等到受害者接受誘餌。在這種情況下,組織應該通過教育員工來保護自己免受此類欺詐。毫無疑問, 當你被釣魚時,你可以發現它是一個很好的起點。
您可以採取哪些額外的預防措施來保護您的電子郵件?
當您被捕獲時,您可以發現測驗創建者強烈建議啟用雙因素身份驗證,這是一個額外的安全層,只允許在第二個因素(例如,發送到用戶的移動電話的代碼)之後登錄。如果設置了該功能,網絡犯罪分子將無法在不提供第二個因素的情況下登錄您的帳戶,因此即使獲取密碼,該配置文件也是安全的。儘管如此, 雙因素身份驗證並不能保證您的帳戶安全,因為黑客可能會找到解決方法。因此,您應該做的另一件事是確保您設置一個強密碼,在任何情況下都不應該向任何人透露。創建複雜密碼的最簡單方法之一是使用密碼管理器。例如,Cyclonis Password Manager可以生成最多32個字符的隨機密碼. 因為應用程序可以為您完成,所以無需擔心如何記憶如此長的組合。有關其功能和優點的更多信息,請繼續閱讀此處 。
總而言之,防範網絡釣魚詐騙的最佳方法是獲取知識。如果您知道如何發現虛假電子郵件,則不會單擊惡意鏈接或打開有害文件。擁有電子郵件帳戶的任何人都可以成為目標,因此如果您認為自己無法識別網絡釣魚詐騙,我們建議您參加Google網上誘騙測驗。當然,為了保護自己免受網絡釣魚攻擊,以及其他攻擊,重要的是繼續教育自己有關網絡犯罪的知識。如果您願意,我們的博客可以提供大量文章,提供有關如何保護自己免受網絡犯罪分子攻擊的提示。
