网站搜索

网络钓鱼电子邮件呈上升趋势:发现这些趋势


似乎每次我打开电子邮件时,网络钓鱼电子邮件都会在我的收件箱中等待。我知道我不是唯一的人,这些是您每天应该提防的网络钓鱼诈骗。

首先,我要说的是:网络钓鱼电子邮件变得越来越狡猾,更容易被错过。他们采用新的、独特的伪装和经过验证的方法来欺骗那些毫无戒心的受害者,他们只是想给大大小小的企业买一些好东西并发送给你。

1 黑色星期五/假日垃圾邮件

又到了一年中的这个时候了!假日优惠不断涌现,骗子们抓住这个机会,在收件箱中充斥着虚假的、好得令人难以置信的优惠。

可悲的是,大多数时候,他们确实如此。

这些电子邮件通常模仿维多利亚的秘密、科尔士百货、沃尔玛和亚马逊等地的合法零售促销活动。然而,一旦您点击优惠券或点击链接,您的信息就已经被捕获。如果您输入敏感信息(例如您的电话号码,甚至更糟糕的是您的信用卡信息),情况会更糟。

为了避免成为这些网络钓鱼诈骗的牺牲品,请仔细检查促销电子邮件,并通过电子邮件之外的零售商的官方网站来验证所有链接。

2 通过二维码进行网络钓鱼(Quishing)

二维码是为了方便而创建的,并且使用起来非常简单,但即使它们现在也进入了网络钓鱼领域。网络犯罪分子可以轻松地利用它们将受害者重定向到恶意网站 - 扫描一次,然后“砰”的一声,您的信息就会在所谓的“消除攻击”中消失。

如果您想保证自己的安全,请务必检查二维码是否可以安全扫描。这包括野外的 QR 码,因为众所周知,诈骗者会用自己的代码掩盖“合法”代码,因此请寻找篡改迹象,例如剥落的边缘或不同的外观。

3 通过协作工具进行网络钓鱼

我们很少有人认为 Slack 或 Teams 等协作工具和平台会成为网络钓鱼的场所,但攻击者却利用它们来获取敏感信息。这些尝试可能会伪装成您的“老板”以奇怪的名字发出的紧急请求,或者冒充同事的人提供的不熟悉的链接。

如果您想避免这些攻击,最好的办法就是始终对不寻常的请求保持怀疑。如果可以的话,可以通过其他渠道验证其真实性。

4 人工智能和 Deepfakes 的使用增加

人工智能和深度造假被用来窃取你的信息可能看起来像是未来的虚构之物,就像你在科幻剧中看到的那样。事实是,人工智能被用来创建极具说服力的网络钓鱼电子邮件、照片和视频。

这种复杂的方法使用了一些看起来不自然的电子邮件或看起来有点……不正常的媒体内容。它使用看起来不“正确”的手势或虽然有意义但看起来不自然的词语。留意微妙的语言和媒体表述不一致的迹象,这些迹象可能会将其暴露为网络钓鱼诈骗。

5 优惠/筹款/折扣诈骗

在这种时期,即选举前后和最近的飓风等重大事件发生后,虚假促销或筹款呼吁更为常见。它们之间的共同点是它们会触动我们的情绪或情况的紧迫性。您会看到可疑的 URL 以及付款或敏感数据请求,这些都是诈骗的迹象。在参与之前,请务必确认慈善机构或促销活动的合法性。

6 税务诈骗

伪装成美国国税局或其他税务机构通信的网络钓鱼电子邮件通常在报税季节最为普遍。但您可能没有意识到,至少如果您不是企业主,营业税可以按季度缴纳。这意味着秋季是营业税相关诈骗的最佳时机。

这些电子邮件要求立即付款或提供个人信息。请务必通过官方网站或直接联系方式验证与税务机关的任何沟通。

考虑到这些常见和不断发展的威胁,您的想法应该转向防范网络钓鱼尝试。这需要保持警惕并采取积极措施,包括但不限于:

  • 最佳实践:第一道防线是了解最常见的网络钓鱼诈骗。请留意以紧急为幌子要求提供机密信息的未经请求的电子邮件。
  • 网络安全措施:实施多重身份验证、防火墙和网络钓鱼过滤器,以屏蔽潜在的入口点。
  • 安全软件:使用经常更新的可靠安全软件来防范最新的网络威胁。
  • 验证习惯:始终反复检查发件人的电子邮件地址和联系信息。如有疑问,请使用经过验证的渠道直接与他们联系。
  • 信息共享:在可能容易受到网络钓鱼攻击的平台上共享个人或敏感信息时请务必谨慎。

网络钓鱼电子邮件不仅仅是垃圾邮件,而且是垃圾邮件。它们是精心策划的、不断演变的威胁,需要所有相关人员(尤其是目标对象)不断认识和适应。幸运的是,通过了解最新趋势并积极主动,即使您的收件箱被淹没,您也应该能够保证自己的安全。

相关文章