不要上当

钓鱼攻击有时甚至可以通过最好的防御，加州大学圣巴巴拉分校也不例外。随着全国网络安全宣传月的全面展开，学校的信息安全团队提醒校园社区小心使用电子邮件。

“电子邮件是罪犯做坏事的途径。有些事情就发生在这个校园里，”该校首席信息安全官萨姆·霍洛维茨(Sam Horowitz)说。就在去年7月，犯罪分子冒充杰弗兹教育研究生院院长杰弗瑞•米莱姆(Jeffery Milem)，发起了一场网络钓鱼攻击，要求大学教职工为他购买iTunes礼品卡。

美国联邦调查局(FBI)今年9月发布了一份报告，详细阐述了商业电子邮件攻击(一种钓鱼式网络钓鱼)的范围。2016年6月至2019年7月期间，该局记录了这一来源的钓鱼攻击造成的260亿美元损失，但实际数字可能更高。

攻击者经常伪装成一个可信的源，就像一个同事一样，通过多次通信来建立信任。然后他们会询问你的个人信息，比如用户名和密码，或者是一些优惠信息，比如购买礼品卡并给他们密码。霍洛维茨说，犯罪分子尤其会用虚假的工作机会来攻击学生。

他补充说:“在其他的设置中，电子邮件承诺一些美好的东西或威胁可怕的后果，通常有一个时间限制，诱使某人去一个网站，模拟我们自己的登录页面。”

幸运的是，这所大学有许多安全措施来防止这些诈骗进入邮箱，并在它们进入邮箱时将其抓获。一个消息灵通、善于观察的校园社区是这个系统的一部分。

谷歌提供几乎所有的校园电子邮件系统，因此大学受益于该公司强大的安全基础设施。“也许在中国，Gmail是世界上主要的电子邮件提供商，”谢伊·洛万(Shea Lovan)说。“他们的信息卫生本质上是将机器学习应用到他们数十亿账户的整个集合中。”

谷歌整合了用户反馈，训练其算法识别新的钓鱼攻击。Horowitz和Lovan都建议，如果怀疑是钓鱼攻击，就向谷歌报告消息。您可以直接从您的在线Gmail盒。只需点击消息右上角日期旁边的三个垂直点，然后选择“报告网络钓鱼”。

如果你使用的是Apple Mail或Outlook这样的电子邮件应用程序，Lovan建议你在浏览器上登录Gmail，向谷歌报告。如果该公司收到了足够多的报告，他们可以删除钓鱼信息，即使它们已经发送。

你也可以在IT网站的安全标签下向大学的IT团队报告可疑邮件。单击“报告安全事件”，然后选择“报告骚扰或不想要的电子邮件”。

不管机器学习和高级过滤器，电子邮件安全最重要的部分是用户。“你需要保持怀疑，”霍洛维茨说，“你需要仔细查看电子邮件，你需要关注任何不合适或不符合性格的东西。”

验证您认识的人的电子邮件地址时，邮件只显示他们的名字。Lovan建议，注意那些奇怪的语法和奇怪的信息，如果你的邮件管理器只显示一个人的名字，那就验证这个人的地址。如果有疑问，通过另一个渠道确认与某人的沟通。

“在任何情况下，值得信任的人都不会通过电子邮件向你索要密码，”他补充道。