自俄罗斯入侵乌克兰以来,我们发现网络钓鱼垃圾邮件数量增加了八倍。以下是 6 种最常见的诈骗,需要警惕。
网络钓鱼那些伪装成合法邮件的恶意电子邮件自坎特和西格尔于 1994 年发起了第一次垃圾邮件运动(我很抱歉——他们似乎从我的一些文章中了解到了互联网这个东西。)今天,垃圾邮件虽然仍然令人讨厌,但却是我们电子邮件中最不麻烦的问题。除了入侵乌克兰,俄罗斯特工现在正竭尽全力通过网络钓鱼电子邮件入侵我们的 IT 系统。
有多糟糕?电子邮件安全公司称阿瓦南、俄罗斯的凭证窃取网络钓鱼攻击增加了八倍。哎哟。
更糟糕的是,试图入侵您公司服务器的不仅仅是俄罗斯人。这些骗子还使用旧骗局的新变种来骗取您的钱财。以下列出了六种最常见的网络钓鱼骗局,下次打开电子邮件时请小心防范。
孙子骗局
这种骗局特别阴险,因为黑客会利用你的家人来对付你!在这种网络钓鱼攻击中,美国老年人可能会收到一封来自他们“孙子”的电子邮件,内容如下:“爷爷!救命!我知道我告诉过你我要去欧洲,但我没有告诉你我要去乌克兰,因为我不想让你担心。但现在我被困在基辅,我需要比特币来……”你明白我的意思了。
在你认为没有人会上当之前,请再想一想。如今的版本可以使用从社交媒体中收集的真实照片,让这种骗局看起来太真实了。
我们需要你的支持
在这种骗局中,黑客试图唤起你的慈善意识。例如,电子邮件可能会要求你帮助被俄罗斯侵略者夺去双亲的孩子;或帮助无家可归的宠物;或帮助乌克兰难民;等等;等等;等等。不要被这些金钱请求所蒙骗。相反,只向经过验证和可追踪的组织捐款——比如《华盛顿邮报》报道中的组织。
如果你把我从这里救出来,我就做你的妻子。
乌克兰新娘骗局在入侵之前就很常见。现在,100 万乌克兰难民,他们可能会比以往更加成功。这是许多人认为他们永远不会成为受害者的又一个骗局……但再想想。2021 年,FBI 报告称爱情诈骗受害者损失高达 10 亿美元。不要上当。
经典网络钓鱼
谁没有收到过这样的邮件?邮件中声称是银行或信用卡公司发来的,说你的账户出了问题,必须立即修复?邮件中还说你必须点击下面的链接并登录到网址才能解决问题。
这些电子邮件利用了你的恐慌情绪,但点击之前请深思永远不会,我的意思是绝不,点击任何电子邮件中的链接,这些链接表明您的帐户有问题。请先致电您的银行或从本地网站登录进行验证。
鱼叉式网络钓鱼
一旦你知道自己在寻找什么,普通的网络钓鱼就很容易被发现。而鱼叉式网络钓鱼攻击(即邮件看起来像是来自朋友或同事的攻击)则更难被发现。
要发现这些,最简单的方法是在回复或点击任何内容之前进行验证。我发现直接询问发件人为什么需要所请求的信息会很有帮助。此外,检查发件人的电子邮件地址——如果地址看起来不对,则可能是网络钓鱼。请始终记住,仅仅因为一条消息看起来像是来自同事,并不意味着它实际上来自同事。
利用恶意软件进行鱼叉式网络钓鱼
如果他们什么都不问你,只是让你看一份文件,那怎么办?是的,那可能也是个花招。例如,“你需要看看基辅的这些可怕的照片!”或“你不会相信肯塔基州教师退休制度是俄罗斯联邦储蓄银行的第二大股东!”(等等,最后一个是真的。)如果任何内容看起来像点击诱饵,请不要打开该文件。
就此而言,除非您期望同事通过电子邮件发送文件,否则不要打开它。就这样。顺便问一句,您到底为什么要通过电子邮件交换文件?他们为什么不使用办公室文件服务器或企业云文件系统?
听,– 但你必须安全使用它。现在比以往任何时候都更需要谨慎对待它。电子邮件通常是你公司的大门,你需要确保不要随便向任何人开放。
除了教你的团队成员正确处理电子邮件的方法外,我强烈建议你投资于反网络钓鱼工具或服务花钱把麻烦挡在外面总比让麻烦进来要好——而且要花一大笔钱来恢复雨刮器或者勒索软件。
