電子郵件詐騙有各種形式和大小。有些是如此明顯,以至於讓人發笑——沒有任何努力去掩飾詐騙。
但不要以為它們都是這樣。電子郵件詐騙似乎只會變得更加狡猾和有創意。這些是即使是最精通電腦的Z世代,從小就睡在iPad上的人,也會在意識到之前多看兩眼的那種。如果不是那麼狡猾,你甚至可能會退後一步欣賞這種方法。我們將向您展示如何識別網絡釣魚和其他常見的電子郵件詐騙並防範它們。
快速回顧過去
我們中的許多人都記得電子郵件詐騙的早期時代——那是我們既天真又不太信任電子郵件的時代。當我們收到詐騙時,我們會帶著困惑的興趣閱讀,試圖弄清楚為什麼發件人會認為我們是合適的人來尋求幫助。
誰還記得西班牙囚犯?一個不幸的富有靈魂,迫切需要我們幫助支付他的贖金,以便他能夠從監獄中獲釋。有趣的是,這個騙局實際上早於電子郵件,起源於19世紀初。某個地方的一位特立獨行的互聯網衝浪者顯然決定將其數字化。
如今,電子郵件詐騙更能發揮其數字格式的優勢。與一些原始詐騙不同,它們利用了互聯網多年來提供的優勢——例如輕鬆在線處理付款的能力、對我們最重要的通信的電子郵件依賴增加以及社交媒體的演變,僅舉幾例。
騙局的線索,一開始就出現
在我們仔細查看不同類型的電郵詐騙之前,我們將分享一些通用規則,幫助您識別電郵詐騙/垃圾郵件——因為它們都有共同的元素——發件人、主題行、正文,或許最重要的是,需要閱讀和相信。
公司/發件人名稱
注意:
- 拼寫錯誤或不正確的格式化 — Paypal vs. PayPal.
- 感覺過於描述或不太可能的東西 — AA汽車緊急情況 vs. AA。
- 您不購物/交易的公司 — 當您在Lloyds銀行時收到Barclays的通知。
- 任何看起來奇怪的東西 — 從符號和奇怪命名的公司到奇怪的間距——有時候發件人就是讓人感覺不對勁。
發送電子郵件地址
注意:
- 不一致的電子郵件地址 — 與公司名稱不符的東西。
- 相似的 — 設計成看起來像真實公司的地址。這可能是域名(@paypalcare.com)或TLD(@paypal.club)。
- 錯誤 — 地址中的拼寫錯誤或其他不規則之處。
主題行
注意:
- 旨在引起緊迫感的短語 — ‘警告:最後付款通知’。
- 過度承諾的語言 — ‘五分鐘內賺取£1000’。
- 引起強烈情感反應的語言 — ‘你被錄用了!明天開始!’
- 錯別字 — 騙子以語法不佳而聞名。
- 過度使用標點符號或表情符號 — 很少有真正的公司會這樣做。
- ‘Re’的出現 — 可能用來暗示您之前已經回覆過,但實際上並沒有。
- 按鈕和附件 — 在可疑的電子郵件中,請務必避免點擊按鈕或下載附件。
正文
注意:
- 難以置信的承諾 — 類似於主題行版本,但正文中有擴展的空間,這提供了使謊言更具說服力的機會。
- 尋求個人信息的行動呼籲 — 特別是地址或卡片詳細信息。
- 提及您不記得的任何事情 — 從您從未參加過的活動到您從未收到的服務
- 冒充 — 有人聲稱是朋友或親戚,但他們聽起來不像自己。
現在您已經了解了騙子如何操縱電子郵件的不同部分,讓我們來看看具體的例子。
惡意軟件
對於許多人來說,惡意軟件攻擊可能是我們實際上害怕的第一種流氓電子郵件。那時,我們可能只是稱它們為電子郵件病毒。打開它,您的屏幕變黑。遊戲結束。就是這樣。
實際上,惡意軟件涵蓋了各種惡意攻擊——其中一些坦率地說,比快速的計算機死亡更可怕。
監控按鍵?在您不知情的情況下耗盡您的 CPU?監視您?每五分鐘彈出一次可疑廣告?是的,惡意軟件涵蓋了各種小程序,這些程序在您不知情的情況下嵌入到您的計算機中,其功能範圍從與惡意惡作劇者相關的事情到完全犯罪。他們很狡猾,通常很難擺脫——如果您知道他們在那裡的話。
如何檢測惡意軟件
如果您遇到上述任何症狀,很有可能是惡意軟件。這可能來自電子郵件——但不一定。這些程序還有其他方式可以嵌入到您的計算機中——下載、可疑網站,甚至是流氓硬件設備。如果您在街上發現一個 USB 記憶棒,請不要查看上面的內容。
保護自己免受惡意軟件侵害
冒著說明顯的風險,嘗試惡意軟件檢測軟件。但選擇一些有聲譽的。
如果你在 Google 上搜索如何防止惡意軟件,最重要的建議是安裝防病毒軟件。就我個人而言,我不知道自 2010 年代末以來有人這樣做過,但我怎麼能反駁整個人類知識和大眾經驗的總結,這些知識和經驗被濃縮成來自 Gemini 的一行答案,並在一秒的一小部分時間內提供?
話雖如此,操作系統提供的威脅保護通常比早期要好,特別是 Windows 更新以防範威脅,但更重要的是,許多電子郵件軟件正在為我們工作,通過在可疑電子郵件到達我們之前將其過濾掉。
找到一個能夠提供良好惡意軟件保護並在電子郵件到達您之前掃描電子郵件的電子郵件提供商是個好主意。這在避免心理攻擊方面特別有用(我們稍後會談到這些)。
如果我們談論的是保護而不是預防,定期備份是個好主意,以防您受到這些攻擊之一的影響。我個人推薦Mega Sync,每次您保存文件時都會更新。
網絡釣魚
如今,您最有可能遇到的是電子郵件網絡釣魚詐騙。為什麼?因為就像一段朗朗上口的旋律,或春天的氣息,我們都容易受到它們的吸引。但您如何識別網絡釣魚?
網絡釣魚攻擊之所以有效,是因為它們的多樣性。有時很容易檢測到網絡釣魚。它們可以是任何東西:字面上任何能讓人輸入個人數據的東西。想想任何可能讓您感到有必要分享個人數據或向某人匯款的原因,它都有可能成為網絡釣魚電子郵件。
以下僅舉幾個例子,請記住,網絡釣魚的關鍵在於所有這些電子郵件看起來都是真實的,但實際上是假的:
- 密碼重置通知。
- 填寫缺失的銀行詳細信息。
- 完成您的郵寄地址以啟用交付。
- 續訂您的訂閱。
- 您是比賽的獲勝者!
- 需要幫助的朋友請求幫助。
- 退稅通知。
- 要求慈善捐款。
如果您沒有看到網絡釣魚詐騙,您甚至是魚嗎?它們如此普遍,很難想像沒有它們的電子郵件。但釣魚的方法不止一種……
魚叉式網絡釣魚和捕鯨
魚叉式網絡釣魚和捕鯨針對特定個人,通常使用更具攻擊性的策略。
魚叉式網絡釣魚利用從多個來源獲得的個人知識來撰寫更具說服力的電子郵件。由於它使用個人信息撰寫,因此可能更具說服力地提及真實的朋友、情況,甚至冒充銀行(等)。如果你認為這不太可能發生在你身上,請記住,大多數人在線上公開的信息比他們意識到的要多。
如果有人冒充你的朋友,並提到你們十年前共同參加的一個非常具體的事件,你為什麼不相信呢?可能需要一段時間才能記起你在Facebook上詳細發布過這件事,並且該帖子是公開可見的。當他們要求借錢時,也許你會伸出援手。
我們都容易受到魚叉式網絡釣魚的影響,這使得它比更明顯的騙局更危險。一個幸運的警告是,成功實施魚叉式網絡釣魚騙局所需的研究水平對大多數騙子來說是令人卻步的。他們更容易押注於大規模電子郵件,儘管回應的人較少。但這是否是未來AI將介入的地方?我們需要保持警惕。
捕鯨
那麼,什麼是捕鯨?嗯,在很多方面,捕鯨攻擊與魚叉式網絡釣魚幾乎相同,但專門針對富有的個人,如CEO。
悲哀的現實是,他們的地位使他們成為值得投入時間的更好目標,而其他因素(如他們的財富、責任、缺乏時間和龐大的聯繫人基礎)意味著有幾個潛在的弱點可以利用。例如,也許他們只需要說服一位助理或秘書他們擁有CEO的批准。因此,似乎商業捕鯨總是一件壞事。
如何防範魚叉式網絡釣魚和捕鯨
除了我們上面列出的常規指南外,您還應該設置強大的垃圾郵件過濾。人為因素是網絡釣魚電子郵件的亮點。如果惡意軟件是一個簡單的把戲,那麼在某種程度上,網絡釣魚需要我們的共謀。畢竟,我們必須提供我們的信息。正如我們所討論的,它通過吸引我們的情感反應來做到這一點。
因此,確保我們首先不接觸它是對抗它的最強方法。垃圾郵件過濾器在考慮我們作為人類無法做到的電子郵件時會尋找多個元素。它們交叉引用黑名單、已知行為模式,甚至一種稱為貝葉斯過濾的方法。這將電子郵件的內容與已知的垃圾郵件和合法電子郵件進行比較,以計算其為垃圾郵件的概率。此外,好的垃圾郵件過濾器會考慮其他用戶標記為垃圾郵件的內容,從而創建所謂的用戶反饋循環。
被入侵的商業電子郵件
與我們迄今為止所看到的略有不同,這是從相反的角度出發——即合法的電子郵件帳戶已被入侵。它不必是商業帳戶,但為了這篇文章的目的,如果我們想像它是商業帳戶,會有一些更有趣的因素可以討論。
如果騙徒能非法獲取商業電郵帳戶,他們可以冒充員工要求資金,甚至訪問可能包含敏感數據的其他內部系統。
破壞商業帳戶還利用了許多企業,尤其是大型企業中固有的另一種社會特點:不太可能每位員工都認識其他人。這一點,加上人們在工作環境中被期望保持禮貌的事實,意味著這些電郵相比私人帳戶有額外的優勢。
如何防範此類情況
確保所有員工使用雙重身份驗證(2FA),並選擇強密碼,大大降低了帳戶被盜/被黑的風險。2FA 確保帳戶持有人始終知道是否有人試圖闖入,而強密碼使暴力破解攻擊更加困難。
您還可以通過立即停用離職員工的帳戶來減少未來問題的可能性。積累灰塵的廢棄帳戶墓地只是一個等待發生的事故。
假發票
您可能注意到的主題之一是對不同情感極端的利用。到目前為止,我們考慮了 CEO 的恐懼或粗心大意,以及一名員工對另一名員工的假定冷漠。現在讓我們試試憤怒。
有人聲稱您欠他們錢,並要求立即償還。他們很生氣,說的話讓您懷疑自己的記憶,或創造一個您無法確定是否真實的情況。憤怒和憤恨持續不斷,直到似乎更容易支付他們。
這對我們許多人來說可能感覺不太可能,但也許這是最糟糕的地方:機會是,“我們”不是他們的目標。他們的成功將是脆弱的。那些可能真的記不起來,或者更信任陌生人的人。
預防
如果我們假設我們不會支付隨機收到的電郵發票,那麼可能值得利用這個機會建議與您生活中在線經驗較少的人交談。問問他們是否需要幫助識別詐騙,並解釋僅僅因為有人要求金錢並不意味著他們的要求是合法的。畢竟,我們需要互相照顧,沒有人希望看到有人直接走進明顯的詐騙中。
您可以引導人們使用資源,以用戶友好的方式引導他們完成。
工作機會詐騙
與其他一些不同,這些即使是最有經驗的人也很難發現。這樣的原因之一是它們並不存在於電郵的真空中。如果我們中的任何人突然收到一封電郵說我們得到了工作,我們會立即知道這是垃圾郵件。但如果不是這樣呢?
如果詐騙一開始是從真實的招聘網站上的真實職位開始的呢?你和其他一堆真實的工作一起申請了它,似乎和其他所有工作一樣有可能。那麼,這就是你期待的電子郵件——甚至是希望得到的。而且,類似於魚叉式網絡釣魚,這為詐騙創造了一個更複雜的機會。因為你現在是一個願意的參與者——至少,一開始是這樣。
但在什麼方面呢?這些詐騙可以採取多種形式,但基本上,像過去的金字塔計劃一樣,它們要求提前付款,以掩蓋成本、購買設備,甚至是職位培訓——而這些都不是真實的。有時,系統中甚至可能有其他人也相信這是真的,這可能會暗示出一種不存在的合法性。
如何識別工作邀約詐騙
當你申請工作時,有一些線索可以幫助你識別該工作是否不合法:
- 不切實際的薪水——如果某事好得令人難以置信,那它可能就是假的。
- 模糊或不可能的工作——真的會有人需要或想要有人來執行這個角色嗎?
- 不需要面試——或者急於提供工作而不進行適當的審查。
- 不專業的溝通——要求提供比應該需要的更多的數據。
- 公司缺乏在線存在 — 或者公司網站看起來有點可疑。庫存圖片、不可信的評論、沒有實質內容——這類事情。
同樣,您不想僅僅因為列表組織不佳而排除合法工作。因此,主要要注意的是任何人在您開始之前要求付款的情況。幾乎沒有情況需要您提前支付任何費用,更不用說免費執行任何職責。
無論您對此過程有多確定,一旦談話轉向轉賬,請放心——這是一個騙局。
浪漫詐騙
可以說是所有情感操控中最強烈的:我們戀愛時的感受。
我個人經歷過有人在約會應用上要求借錢(這是這種詐騙最有可能發生的地方)。這並不像您想像的那麼罕見——在某些情況下,我們甚至可能難以認為這是一個騙局……
當我們的心開始支配我們的頭腦時,界限很快就會模糊。也許我們的一部分甚至認為“也許我被當成傻瓜了,但在愛情面前十英鎊算什麼?”。但那個人可能整天都在約會應用上。如果他們每天能讓十個人捐出十英鎊,那其實也不算是個壞工資。而且這肯定會被歸類為詐騙。
如何防止自己墜入愛河陷入浪漫詐騙
冒著變成煩惱阿姨的風險,不要被你的心牽著走。如果你的頭腦說這是一個騙局,那麼它可能就是。永遠不要給不太熟悉的人錢,無論他們多麼聲稱愛你。生活中一個悲哀的事實是,人們利用情感的極端來操控。
獎品詐騙
我們大多數人可能還記得收到郵件中的傳單,說我們贏得了彩票,我們必須打電話才能領取獎品。我想這不可避免地也會成為一封電子郵件。
這裡沒有太多要說的,其他條目中已經說過了。也許我們可以簡單地為生活創造一個口頭禪。如果電子郵件說您贏得了獎品,那麼您就沒有贏得獎品*。
*除非您贏得了獎品。但您絕對沒有贏得獎品。別再想獎品了。
預防
看,你真的,真的沒有贏得獎品。如果你必須的話,買一張彩票——但按下那個垃圾郵件按鈕。
保護自己和他人
嚴肅地說,無論是垃圾郵件還是詐騙,這都不是一件好笑的事情。人們真的會受傷,損失金錢,或者事後感到愚蠢。
我們已經建議了幾種保護自己的方法,但實際上歸結為三件事:
- 啟用盡可能多的安全措施
無論您的提供商提供什麼,無論是2FA、自動生成的密碼,甚至是加密——您可以命名它。設置這些。他們只是讓您的帳戶更難被劫持。
- 選擇一個注重安全的提供商
一個擁有強大垃圾郵件管理軟件和頻繁安全更新的提供商可能是您持續保護的最佳形式。我們概述的大多數詐騙都始於並終於垃圾郵件管理。如果我們從未見過它們,它們就永遠不是問題。
- 保持警覺
網絡釣魚詐騙從未停止演變。它們針對的是您,而不是您的收件箱,所以您是您自己最好的防禦。
您是否有任何避免被垃圾郵件和詐騙欺騙的做法?我們很想聽聽!在下面的評論區留下任何想法或問題
分享您的想法