随着互联网的快速发展,新的网络攻击形式——“网络钓鱼”使越来越多的人“被钓鱼”。利用网络钓鱼进行诈骗的行为越来越猖獗,对互联网的安全威胁也越来越大。而引诱用户进入钓鱼网站的主要手段,就是采用“钓鱼邮件”进行诱导。那么,什么是钓鱼邮件?如何识别钓鱼邮件?中招了怎么办?
中国新闻网指出,钓鱼邮件通常附有仿冒本地银行网页的假网站链接,会要求消费者输入电子银行用户名与密码,用户一旦上当,不法之徒便可进入其账户,把存款取走。大多数不法之徒通过伪装成同事、朋友甚至是银行工作人员等值得信任的人,给用户发送带有危险链接的邮件。由于乍一看是信任的人,在毫无防备的情况下,大多数人会点开邮件链接,一不小心就会被“钓鱼”。
为了防止被钓鱼邮件“钓鱼”,应该怎么做?
首先,要看邮箱地址。据新华网提醒,如果是公务邮件,发件人多数会使用工作邮箱,如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪,那么就需要提高警惕。
其次,邮件的细节不可放过,主要注意邮件的标题、称呼、目的、可疑链接。标题涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等词语时,需警惕;邮件中的称呼不可忽视,如果邮件以“亲爱的用户”等泛化问候,需警惕;邮件目的是索取登录账号以及密码,需警惕;除此以外,小心文中的链接,钓鱼邮件的链接是虚假网站。如何辨别链接的虚实呢?大众网介绍,将鼠标放在链接处,会显示真实网址。此时要注意核对显示出的网址与邮件所列的网址是否相同,如果不是,那么就极有可能是钓鱼链接,千万不要去点击。
最后,电话核实很重要。如果你还无法断定是否是“钓鱼邮件”,不妨打个电话、通下视频,先确认一下受汇人的身份。简而言之,不要轻信邮件、短信、微信、QQ等信息中关于汇款的一切信息。
但如果“手滑”不小心点开钓鱼邮件,也不要着急恐慌,还有办法补救。新华网提出4点应对建议:及时报告、修改登录密码、全盘杀毒和隔离网络。若真的不小心点开钓鱼链接,首先不要按照邮件指示行事,而是立即通知银行,其次登录账号修改密码,并且对电脑进行全盘杀毒、隔离网络,以绝后患之忧。
另外,也可以在电脑上安装可靠的反病毒软件。《成都商报》报道,安装一个可靠的反病毒软件并保持其及时更新有助于检测和对付恶意软件,而使用反垃圾软件又可以阻止钓鱼邮件到达你的计算机。简单的行为就可以有效地抵御危害,何乐而不为!(乔长春)
本文由中国科学传播研究所副研究员卜勇进行科学性把关。
卜勇:中国科学传播研究所副研究员。中国科学技术大学理学学士,中国科学院认知科学博士,北京师范大学心理学博士后。目前的主要研究领域为健康、环保、水利、节能、气象、人工智能、脑科学与认知科学等。