我如何轻松发现网络钓鱼电子邮件(您也可以)
快速链接
- 看起来合法的非官方电子邮件地址
- 拼写和语法错误
- 个性化
- 与“组织”不匹配的链接
- 短链接
- “这条消息看起来很危险”
- 使用的语言
精通技术并不足以保护您免受网络钓鱼电子邮件攻击。诈骗者精明,不断发展和开发新技术,很容易成为受害者。
但通过这些久经考验的方法,我可以轻松发现网络钓鱼电子邮件。
1 看起来合法的非官方电子邮件地址
通常,您会看到明显是假的电子邮件地址。如果它们是一堆随机数字和字母,后跟提供商的域名(例如@gmail.com或@outlook.com),我通常会毫不犹豫地将它们发送到我的“垃圾箱”文件夹中。但是,您有时会遇到看似真实的虚假电子邮件地址。
例如,乍一看,我收到了来自银行和电子商务商店的电子邮件,这些电子邮件很难与官方域区分开来。不过,当您仔细观察时,您会发现一些字母可能丢失或已添加。诈骗者经常使用类似的字母甚至品牌徽标作为他们的个人资料图片。
值得庆幸的是,发现真实地址变得更加容易。许多大公司都在发件人电子邮件旁边验证了复选标记;您可能已经在 Gmail 中注意到了这一点。您还可以使用多种工具来查找和验证电子邮件地址。
2 拼写和语法错误
不幸的是,由于生成式人工智能和拼写检查软件的出现,根据语法识别网络钓鱼电子邮件变得更加困难;这是黑客在攻击中使用生成式人工智能的多种方式之一。尽管如此,我仍然检查拼写和语法错误,以确定电子邮件是否合法。
如果不是人工智能编写的,网络钓鱼电子邮件几乎总是英文蹩脚的。我承认我的母语是英语,这给了我巨大的优势,但我认为你不必识别这些标志。网络钓鱼电子邮件很少能顺利发送,您还会经常注意到字母和标点符号之间的空格。
大多数品牌都优先考虑一致性;您会注意到整条消息中的大小写相同。然而,由于诈骗者通常不会这样做,因此检查一致性是确定电子邮件是否合法的一种微妙方法。如果标题中的每个单词都大写,但电子邮件的标题或副标题中没有大写,则这可能是一个危险信号。
一些网络钓鱼电子邮件也可能会遗漏单词(例如,“让我们建立网站”而不是“让我们建立一个网站”。不完整的签名是另一个潜在的危险信号,尽管情况并非总是如此。
3 个性化
如果我看到一封以“亲爱的先生/女士”开头的电子邮件,我会自动删除它。充其量,这是一封烦人的分散式电子邮件,绝对不会让我想与某人合作。但最坏的情况是,这可能是一封网络钓鱼电子邮件,试图欺骗我发送敏感信息,例如我的银行详细信息。
然而现在,网络钓鱼电子邮件变得更加个人化。发件人使用您的名字的情况并不罕见,他们甚至可能会详细了解您的朋友和家人的信息。这就是为什么您需要避免一些社交媒体错误以保护您的隐私。
网络钓鱼电子邮件发件人还可能尝试识别您最近的购买历史记录。例如,我在网上购买商品时经常收到垃圾邮件(而且总是与我的包裹递送有关)。这些通常包括带有号召性用语 (CTA) 的链接。
您可能还会看到与您感兴趣的产品相关的网络钓鱼电子邮件。此类诈骗在全年的特定时间点都很普遍;例如,在假期期间防范诈骗尤为重要。
4 与“组织”不匹配的链接
虽然某些链接包含号召性用语,但情况并非总是如此。有时,网络钓鱼电子邮件发件人会包含与他们所冒充的组织完全无关的链接。例如,某人可能会假装是亚马逊,但共享不同应用程序的链接。
值得庆幸的是,这些类型的网络钓鱼电子邮件更容易识别和避免。首先,大多数与您联系并包含链接的品牌可能会包含某种 CTA。但即使他们不这样做,链接也会转到他们的网站或他们用来跟踪和发送订单的服务。
过度的 CTA(例如多个表情符号)也可能是您将要点击网络钓鱼电子邮件的警告信号。
5 短链接
短链接本身并没有什么坏处。您会经常在社交媒体上看到它们。但在收到电子邮件时,我将缩短的链接视为一个大危险信号,尤其是在我不认识发件人的情况下。
如果有人要通过电子邮件发送链接,我想确保我知道来源。看到彼此相邻的随机字母不会获得我的信任,这表明有人试图利用。
我强烈建议不要点击您在电子邮件中看到的任何短链接并删除电子邮件。如果有人试图冒充一家公司,我经常尝试将其发送给他们的团队,以便他们可以让其他客户意识到。
6 “此消息看起来很危险”
我主要使用 Gmail,值得庆幸的是,当我可能看到潜在威胁的电子邮件时,该应用程序非常擅长警告我。您经常会看到一条红色消息,上面写着“此消息看起来很危险”,尽管使用该服务已有五年多了,但我还没有看到过出现错误的情况。
使用 Google Workspace 时,当您组织外部的人员向您发送消息时,Gmail 会向您发出警告。并非所有这些消息都是危险的,而且老实说,大多数都没有问题,但如果您持怀疑态度,您可能希望记住这一点。
随着人工智能的发展,电子邮件提供商可能更难将消息标记为危险。因此,了解如何保护自己免受 AI Gmail 诈骗的侵害以及对其他网络采取同样的措施至关重要。
7 使用的语言
我注意到许多网络钓鱼电子邮件试图营造一种紧迫感。例如,我记不清有多少次有人要求我为一次重要的手术汇款。我见过的另一种常见的网络钓鱼电子邮件尝试是试图告诉我,我的订阅付款失败了;这尤其困难,因为他们经常冒充我实际使用的服务。
即使您拥有数十年的营销经验,这些电子邮件的说服力也可能令人恼火。除了验证发件人之外,我尽量不要在没有先退后一步思考的情况下对我发送的消息采取行动。如果您重新访问网络钓鱼电子邮件,您通常会注意到复杂的细节,这些细节可以防止您成为其中的受害者。
虽然网络钓鱼电子邮件变得越来越复杂,但您仍然可以经常识别邮件何时是合法的。请留意拼写和语法错误,并在回复之前检查所有电子邮件地址。在点击链接之前您还应该非常小心。