在当今的数字时代,邮件几乎是日常工作生活中不可或缺的一部分。不过由于其实时性强且无地域限制的特性,电子邮件也成为不法分子实施诈骗和钓鱼攻击的有力武器。而要抵御邮件诈骗和钓鱼攻击的威胁,我们首先应该了解如何识别钓鱼邮件。
一、钓鱼邮件的目的
网络钓鱼邮件是账户最常见的安全威胁之一,常以账号异常/有风险/解冻账户、平台迁移/升级、清退用户、切换IP线程、空投活动、晋升海外账户、同步账户至全球站/理财站等为由,“钓取”敏感信息。请不要点击不明链接,不要泄露验证码等账户安全信息,谨防被骗。
二、钓鱼邮件的特征
1、邮箱域名不匹配
大多数公司都有专属的企业邮件域名,比如谷歌的官方邮件域名为「@google.com」。而钓鱼分子通常使用gmail.com或yahoo.com等公共域名。如果一封邮件看似来自知名公司,但使用了公共域名,则很可能是一封钓鱼邮件。另外,不法分子可能会通过替换字母等方式来仿冒官方域名。以微软公司的官方域名「Microsoft.com」为例,骗子可能用数字「0」替换其中的字母「o」,或者将「r」和「n」两个字母组合在一起来模仿字母「m」。
2、询问个人敏感信息
当收到未知发件人的电子邮件,并且对方询问个人敏感信息,比如账号密码或银行卡信息等,请保持警惕。骗子会伪造高相似度的登录页面,并通过钓鱼邮件诱导你访问假网站。如果点击链接后跳转至登录页面,在确认邮件真实性之前,切勿输入任何个人信息。
3、包含可疑链接或附件
钓鱼邮件的主要目的是诱导受害者访问虚假网站,以窃取敏感信息。通常,骗子会利用短URL或超链接文本来隐藏真实网址。为避免上当受骗,在点击链接之前需仔细检查,将鼠标悬停在链接上查看真实URL。如果显示的网址与邮件所列的网址不一致,那么极有可能是钓鱼链接。此外,不法分子还可能通过邮件诱骗你点击下载附件。这些附件中可能含有病毒或恶意软件,可用于窃取个人信息。
4、使用通用问候语
一般来说,官方邮件会在问候语中使用你的真实姓名。而钓鱼分子往往会使用比较泛化的语言,大批量发送自动化邮件,目的是让尽可能多的人点击邮件中的链接或附件。如果邮件中出现「亲爱的会员」、「亲爱的顾客」或「账户持有人」等类似用语,那么大概率这是一封钓鱼邮件。
5、拼写或语法错误
明显的拼写或语法错误也是钓鱼邮件的一大特征。这些错误可能是机器翻译引起的,也可能是诈骗分子为了绕过邮件收件箱的安全监测而故意添加的。
三、如何防范钓鱼邮件
1、勿点击邮件中的不明链接或附件
2、勿泄露账户安全信息,包括账号、密码、手机/邮件/验证码/TOTP等安全信息
3、官方验证:为避免被钓鱼及诈骗,务必检查该邮件的域名是否归CoinEx官方所有。若你发现任何可疑网站、邮件、Telegram等,请通过CoinEx官方验证渠道进行验证。
四、注意事项
1、即使源地址通过了验证,这仍有可能是一封欺诈邮件。诈骗者可以利用各种技术伪造发件人地址, 通过伪装成你信任的对象,引诱你点开恶意链接或下载恶意软件,从而盗用你的在线账户或窃取你的资金。
2、为避免落入欺诈邮件的陷阱中,建议你设置防钓鱼码。收到邮件后,务必检查该邮件是否带有防钓鱼码,以及防钓鱼码是否与你设置的内容一致。
3、如果你对某封电子邮件的安全性持怀疑态度,请联系CoinEx客服提交工单进行咨询,并提供电子邮件屏幕截图进行验证。CoinEx客服可以帮助验证其真实性。