注意可疑的电子邮件—一种新的网络钓鱼骗局正以全国的大学社区为目标。
网络钓鱼(Phishing)是一种网络攻击,用来欺骗受害者公布用户名、密码和信用卡信息等个人信息,这对许多人和企业构成了重大威胁。事实上,2018年64%的组织经历过钓鱼攻击。
钓鱼可能导致身份盗窃、经济损失、锁定帐户和垃圾邮件。
网络钓鱼者通过冒充受信任的实体,创建虚假的电子邮件地址、链接和附件来欺骗受害者,使其披露证书或发送金钱。
在网络钓鱼骗局中,网络犯罪分子以学校校长为幌子,创建欺诈性的Gmail账户,以大学生、教职员工、校友以及大学捐赠者为目标。
“;They’重新发邮件本;开始一段对话。他们试图建立一种融洽的关系,然后他们会问对方要钱或礼品卡,微软临时首席信息安全官丹尼尔•阿亚拉表示。
受害者可能会被一个熟悉的名字或电子邮件地址所欺骗,也可能会相信骗子编造的虚假故事。他们不够了解总统,不能打电话验证钓鱼邮件中的请求。阿亚拉说,所以他们被骗向罪犯提供金钱或个人信息。
人的本性就是想要帮助别人,而骗子知道人们通常害怕向权威人士求助。他说。
密切关注所有的电子邮件地址和域名是防止钓鱼攻击的关键。仿冒者可以创建一个很难被一眼识别的仿冒电子邮件地址。
仔细查看发件人的电子邮件地址。不要只看名字,Ayala说。要注意实际的地址,因为那是真实的地址。我可以让这个名字说任何我想说的。如果有人向你询问信息,询问理财服务,确保你的电子邮件地址是合法的,如果你有任何问题,请打电话确认。
可疑的链接和附件也被用来欺骗受害者,如果来自未知来源,不应该打开。阿亚拉说,如果电子邮件中有链接,首先要确定链接的地址。如果它进入了一个你不信任的域,不要点击它。
钓鱼邮件的其他危险信号可能是打字错误、奇怪或含糊的措辞、不寻常的索要金钱或个人信息的请求,或有紧迫感的写作。
虽然垃圾邮件过滤器可以过滤掉许多钓鱼邮件,但网络犯罪分子还是能够通过使用难以自动检测的新技术来绕过这些垃圾邮件。
如果你认为你可能收到钓鱼邮件,请访问https://secureit.msu.edu/phishing/。
新闻旨在传播有益信息,英文原版地址:https://msutoday.msu.edu/news/2020/new-phishing-scam-targets-college-communities/