在當今的數字時代,郵件幾乎是日常工作生活中不可或缺的一部分。不過由於其實時性強且無地域限制的特性,電子郵件也成為不法分子實施詐騙和釣魚攻擊的有力武器。而要抵御郵件詐騙和釣魚攻擊的威脅,我們首先應該瞭解如何識別釣魚郵件。
一、釣魚郵件的目的
網路釣魚郵件是賬戶最常見的安全威脅之一,常以賬戶異常/有風險/解凍賬戶、平台遷移/升級、清退用戶、切換IP線程、空投活動、晉升海外賬戶、同步賬戶至全球站/理財站等為由,“釣取”敏感信息。請不要點擊不明鏈接,不要洩露驗證碼等賬戶安全信息,謹防被騙。
二、釣魚郵件的特徵
1、郵箱域名不匹配
大多數公司都有專屬的企業郵件域名,比如谷歌的官方郵件域名為「@google.com」。而釣魚分子通常使用gmail.com或yahoo.com等公共域名。如果一封郵件看似來自知名公司,但使用了公共域名,則很可能是一封釣魚郵件。另外,不法分子可能會通過替換字母等方式來仿冒官方域名。以微軟公司的官方域名「Microsoft.com」為例,騙子可能用數字「0」替換其中的字母「o」,或者將「r」和「n」兩個字母組合在一起來模仿字母「m」。
2、詢問個人敏感信息
當收到未知發件人的電子郵件,並且對方詢問個人敏感信息,比如賬號密碼或銀行卡信息等,請保持警惕。騙子會偽造高相似度的登錄頁面,並通過釣魚郵件誘導你訪問假網站。如果點擊鏈接後跳轉至登錄頁面,在確認郵件真實性之前,切勿輸入任何個人信息。
3、包含可疑鏈接或附件
釣魚郵件的主要目的是誘導受害者訪問虛假網站,以竊取敏感信息。通常,騙子會利用短URL或超鏈接文本來隱藏真實網址。為避免上當受騙,在點擊鏈接之前需仔細檢查,將鼠標懸停在鏈接上查看真實URL。如果顯示的網址與郵件所列的網址不一致,那麼極有可能是釣魚鏈接。此外,不法分子還可能通過郵件誘騙你點擊下載附件。這些附件中可能含有病毒或惡意軟件,可用於竊取個人信息。
4、使用通用問候語
一般來說,官方郵件會在問候語中使用你的真實姓名。而釣魚分子往往會使用比較泛化的語言,大批量發送自動化郵件,目的是讓盡可能多的人點擊郵件中的鏈接或附件。如果郵件中出現「親愛的會員」、「親愛的顧客」或「賬戶持有人」等類似用語,那麼大概率這是一封釣魚郵件。
5、拼寫或語法錯誤
明顯的拼寫或語法錯誤也是釣魚郵件的一大特徵。這些錯誤可能是機器翻譯引起的,也可能是詐騙分子為了繞過郵件收件箱的安全監測而故意添加的。
三、如何防範釣魚郵件
1、勿點擊郵件中的不明鏈接或附件。
2、勿洩露賬戶安全信息,包括賬戶、密碼、手機/郵件/驗證碼/TOTP等安全信息。
3、官方驗證:為避免被釣魚及詐騙,請務必檢查該郵件的網域是否歸CoinEx官方所有。若你發現任何可疑網站、郵件、Telegram等,請通過CoinEx官方驗證渠道進行驗證。
四、注意事項
1、即使源地址通過了驗證,這仍有可能是一封詐欺郵件。詐騙者可以利用各種技術偽造寄件者地址, 通過偽裝成你信任的對象,引誘你點開惡意鏈接或下載惡意軟件,從而盜用你的在線賬戶或竊取你的資金。
2、為避免落入欺詐郵件的陷阱中,建議你設置防釣魚碼。收到郵件後,務必檢查該郵件是否帶有防釣魚,以及防釣魚碼是否與你設置的內容一致。