提防复杂企业邮箱的网络钓鱼

当您认为自己看到了一切时 – 骗子就有一个档次。

多年来,我研究了有害原因的人如何出于各种原因而尝试通过企业邮箱欺骗收件人。有些人想感染您的计算机,另一些人想要您的数据,有些则想向您出售一些东西。

网络钓鱼已成为我们大多数人都知道的东西。不幸的是,当一家公司或公司发现使用品牌欺骗他人的网络钓鱼企业邮箱时,通知您并不少见。

但是我的男孩,这些家伙变得精致。这迫使您改善游戏并变得更加警惕,尤其是在单击任何东西之前,还要花一些时间返回几件事。

以下是通过企业邮箱避免骗局的五个提示:

  • 检查发件人 – 仔细检查企业邮箱地址,而不仅仅是显示名称。学校经常使用与合法的地址相似的地址,但拼写错误或其他字符。
  • 寻找危险信号 – 小心语言,威胁或紧急报价,似乎太漂亮了,无法真实。网络钓鱼企业邮箱通常给您施加压力,要求您立即采取措施,例如单击链接或提供敏感信息。
  • 点击之前飞行链接 – 在单击任何链接之前,请飞过鼠标以查看真实的URL。如果看起来可疑或与发件人的假定网站不符,请不要单击。
  • 不要打开未知来源的附件 – 恶意软件可以隐藏在诸如PDF,Word Documents或Zip文件之类的附件中。如果您没有期望附件,请在打开发件人之前先确认。
  • 使用多物质身份验证(MFA) – 即使骗子获取您的连接详细信息,MFA也会增加一个额外的安全层,需要第二步(例如发送到手机的代码)才能访问您的帐户。

提高企业邮箱安全性的其他步骤:

激活两个因素身份验证(2FA)

大多数企业邮箱供应商允许您激活2FA,该供应商需要第二个验证表(例如文本消息代码或身份验证应用程序)。即使有人获取您的密码,这也可以防止未经授权的访问。

  • 如何激活:
  • Gmail:访问Google帐户安全→2个步骤验证
  • 观点:转到 安全参数 →两个 – 步骤验证
  • 雅虎:去 帐户安全 →激活2FA

使用可靠的独特密码

强密码必须至少具有12到16个字符,并包括大写字母,微小,数字和符号的混合物。避免使用轻松猜测为您的名字或“ password123”的单词。使用密码管理器生成和存储安全密码。

配置企业邮箱的过滤和安全功能

大多数企业邮箱的供应商都集成了垃圾邮件和网络钓鱼过滤器。确保它们被激活。

  • Gmail: 设置→阻塞过滤器和地址
  • 观点: 设置→不需要的企业邮箱
  • 雅虎: 设置→安全性和机密性

为了添加额外的保护,您还可以使用Microsoft Defender,Google Advanced Protection或第三方反对电话工具等安全服务

定期检查帐户的活动

检查可疑连接:

如果您看到未识别的连接, 立即更改密码。

火车

网络钓鱼策略正在发生变化,因此保持最新是关键。使用免费的网络钓鱼意识 – 提高培训资源。

注意企业邮箱详细信息

人们被这些网络钓鱼网所吸引,因为他们不关注细节。可能表明企业邮箱的详细信息不是它似乎是谁,也不是他们想要您的想法。

当我谈到精致时,我的意思是这些人非常聪明,并且知道他们要做什么才能做出什么。例如,他们可以确保企业邮箱看起来完全像您的银行。或与您打交道的业务。徽标,词汇,颜色和所有内容。

因此,如果企业邮箱似乎与您从合法来源收到的企业邮箱几乎相同,那么您如何确定伪造者?

基础企业邮箱地址

您可以在企业邮箱程序的字段中放置任何地址。您可以完全控制向您发送的人显示的内容。

显示的内容并不总是反映基础企业邮箱地址。鼠标在“从字段”中显示或显示基础地址,以查看它是发件人所感知的点。

如果此地址与企业邮箱的内容不同步,请删除它。

链接到其他地方

这些企业邮箱包括链接和呼吁采取行动前往网站进行连接,获取详细信息甚至注册。企业邮箱中显示的链接文本保护基础URL。 “按钮”或图形图像也是如此。

始终访问文本或链接按钮以显示您的企业邮箱程序的显示,并确保下面有合法的URL。这些家伙甚至可以一目了然地进入类似的URL,但不是他们篡夺实体的真正网址。

以亚马逊为例:

  • – 好的
  • – 好的
  • 以后 – 好
  • – 好的
  • – 坏的
  • – 坏的

即使有上述建议,也不要相信您尚未要求的企业邮箱中的链接。一个很好的基本规则是,如果您没有直接在.com前面看到公司的名称,则可以敢打赌,“ Phishi”正在进行而又没有单击链接。还要小心其他域扩展。

如今,有大量的TLD(更高级别的领域)。对于爱好,国家等。由于罕见的一切,当公司本金为.com时,公司是否在电子链接中使用不同的TLD?许多值得注意的索引。

商标

不要属于与您所知道的公司名称相似的领域,但不要属于您信任的领域 – 例如,AmazonHipst.com或orderataTamazon.com之类的领域。

两者都是品牌的进攻。任何使用它们的人都可以期望听到亚马逊的法律团队。在域名中使用品牌名称可能会导致您在品牌持有人的主要问题上,但是何时阻止那些试图快速获得的法律?

在线目标卖家

越来越普遍的典型网络钓鱼计划是针对在线销售的人。兴趣将发送一封企业邮箱,说他们正在尝试从您的网站订购,但会发现错误 – 单击此链接以查看屏幕截图。该链接将您带到有害网站。

您还可以收到一封企业邮箱,表明有人希望与您开展业务,并链接到列出他想要的要求的文档。再次,请非常小心。

如果您不知道发件人 – 请不要单击。如果他们想向您发送信息,请他们在企业邮箱中复制并粘贴需求。没有链接。

谨慎

最好的建议是不信任您不知道它可以降落在接待箱中的人的企业邮箱。如果企业邮箱地址无法识别或使用Gmail,Hotmail或Yahoo之类的一次性帐户,请删除它。合法公司不使用这些服务;他们使用自己的.com。

骗子和骗子依靠你,而没有知道我上面提到的一种手段。因此,请记住,如果某事似乎不公平或合理,那么情况可能并非如此。

提防复杂企业邮箱的网络钓鱼
分享此文章:

相关文章