电子邮件诈骗形式多样。有些是如此明显,以至于让人发笑——没有任何努力去掩饰骗局。
但不要以为它们都是这样的。电子邮件诈骗似乎只会变得更加狡猾和有创意。这些是即使是最精通电脑的Z世代,在iPad上长大的人,也会在意识到之前多看一眼的那种。如果不是那么狡猾,你甚至可能会退后一步欣赏这种方法。我们将向您展示如何识别网络钓鱼和其他常见的电子邮件诈骗并防范它们。
快速回顾过去
我们中的许多人都记得电子邮件诈骗的早期日子——那是我们既天真又不太信任电子邮件的日子。当我们收到诈骗邮件时,我们会带着困惑的兴趣阅读,试图弄清楚为什么发件人会认为我们是合适的人来寻求帮助。
谁还记得西班牙囚犯?一个不幸的富有灵魂,迫切需要我们帮助支付他的赎金,以便他能从监狱中释放出来。有趣的是,这种骗局实际上早于电子邮件,起源于19世纪初。显然,某个特立独行的互联网冲浪者决定将其数字化。
如今,电子邮件骗局更多地利用了其数字格式的优势。与一些OG骗局不同,它们利用了多年来互联网提供的优势——例如轻松在线处理付款的能力、对电子邮件的依赖增加以进行我们最重要的通信,以及社交媒体的发展,仅举几例。
骗局的线索,一开始就能看出
在我们仔细研究不同类型的电子邮件诈骗之前,我们将分享一些通用规则,您可以使用这些规则来帮助识别电子邮件诈骗/垃圾邮件——因为它们都有共同的元素——发件人、主题行、正文文本,或许最重要的是,需要阅读和相信。
公司/发件人名称
注意以下几点:
- 拼写错误或不正确的格式化 — Paypal vs. PayPal。
- 感觉过于描述性或不太可能的东西 — AA汽车紧急情况与AA。
- 您不购物/交易的公司 — 当您在Lloyds银行时收到Barclays的通知。
- 任何看起来奇怪的东西 — 从符号和奇怪命名的公司到奇怪的间距——有时发件人会让人感觉不对劲。
发送电子邮件地址
注意:
- 不一致的电子邮件地址 — 与公司名称不符的东西。
- 相似地址 — 设计成看起来像真实公司的地址。这可能是域名(@paypalcare.com)或顶级域名(@paypal.club)。
- 错误 — 地址中的拼写错误或其他不规则之处。
主题行
注意:
- 旨在引起紧迫感的短语 — ‘警告:最终付款通知’。
- 过度承诺的语言 — ‘五分钟内赚取£1000’。
- 引发强烈情感反应的语言 — ‘你被录用了!明天开始!’
- 拼写错误 — 骗子通常不以良好的语法著称。
- 过度使用标点符号或表情符号 — 很少有真正的公司会这样做。
- ‘Re’的存在 — 可能用来暗示你之前回复过,但实际上没有。
- 按钮和附件 — 始终避免在可疑邮件中点击按钮或下载附件。
正文
注意:
- 难以置信的承诺 — 类似于主题行版本,但正文中有扩展的空间,可以使谎言更具吸引力。
- 寻求个人信息的行动呼吁 — 特别是地址或卡片详细信息。
- 提到你不记得的任何事情 — 从你从未收到的事件到服务
- 冒充 — 有人声称是朋友或亲戚,但他们听起来不像自己。
现在您对骗子如何操纵电子邮件的不同部分有了一些背景知识,让我们来看看具体的例子。
恶意软件
对于许多人来说,恶意软件攻击可能是我们真正害怕的第一种流氓电子邮件。那时,我们可能只是称它们为电子邮件病毒。打开它,你的屏幕变黑。游戏结束。就是这种情况。
实际上,恶意软件涵盖了各种恶意攻击——其中一些坦率地说,比快速的计算机死亡要可怕得多。
监控击键?在你不知情的情况下耗尽你的CPU?监视你?每五分钟弹出一次可疑广告?是的,恶意软件涵盖了各种小程序,这些程序在你不知情的情况下嵌入到你的计算机中,其功能从与恶作剧者相关的事情到彻头彻尾的犯罪分子。他们很狡猾,通常很难摆脱——如果你知道他们在那里。
如何检测恶意软件
如果您遇到上述任何症状,很有可能是恶意软件。这可能来自电子邮件——但不一定。这些程序还有其他方式可以嵌入到您的计算机中——下载、可疑网站,甚至是流氓硬件设备。如果你在街上发现一个USB闪存盘,不要查看上面的内容。
保护自己免受恶意软件的侵害
冒着陈述显而易见的风险,尝试恶意软件检测软件。但是选择一些有信誉的。
如果你在谷歌上搜索如何防止恶意软件,最重要的建议是安装防病毒软件。就我个人而言,我不知道自2010年代末以来有人这样做过,但我怎么能反驳整个人类知识和大众经验的全部内容,这些内容被简化为来自Gemini的一行答案,并在一秒的分数内提供?
话虽如此,操作系统提供的威胁保护通常比早期要好,尤其是Windows会更新以防范威胁,但更重要的是,许多电子邮件软件正在为我们工作,通过在可疑电子邮件到达我们之前将其过滤掉。
找到一个能够很好地防范恶意软件并在电子邮件到达您之前扫描电子邮件的电子邮件提供商是个好主意。这在避免心理攻击方面尤其有用(我们稍后会谈到这些)。
如果我们谈论的是保护而不是预防,定期备份是个好主意,以防您受到这些攻击之一的伤害。我个人推荐Mega Sync,每次您保存文件时都会更新。
网络钓鱼
如今,您最有可能遇到电子邮件网络钓鱼骗局。为什么?因为就像朗朗上口的旋律或春天的气息一样,我们都容易受到它们的吸引。但您如何识别网络钓鱼?
网络钓鱼攻击之所以有效,是因为它们的多样性。有时很容易检测到网络钓鱼。它们可以是任何东西:字面上任何让人输入个人数据的东西。想想任何可能让您感到有必要分享个人数据或向某人汇款的原因,它都有可能成为网络钓鱼电子邮件。
以下只是一些例子,请记住,网络钓鱼的关键在于所有这些电子邮件看起来都是真实的,但实际上是假的:
- 密码重置通知。
- 填写缺失的银行详细信息。
- 填写您的邮寄地址以启用送货。
- 续订您的订阅。
- 您是比赛的获胜者!
- 需要帮助的朋友请求帮助。
- 退税通知。
- 请求慈善捐款。
如果您没有看到网络钓鱼骗局,您甚至是鱼吗?它们无处不在,很难想象没有它们的电子邮件。但钓鱼的方法不止一种……
鱼叉式网络钓鱼和捕鲸
鱼叉式网络钓鱼和捕鲸针对特定个人,通常采用更具攻击性的策略。
鱼叉式网络钓鱼利用从多个来源获得的个人知识来编写更具说服力的电子邮件。因为它使用个人信息编写,所以可能会更真实地引用真实的朋友、情况,甚至冒充银行(等)。如果你认为这不太可能发生在你身上,请记住,大多数人在线上公开的信息比他们意识到的要多。
如果有人假装是你的朋友,并提到十年前你们共同参加的一个非常具体的事件,你为什么不相信呢?可能需要一段时间才能记起你在Facebook上详细发布过这件事,并且该帖子是公开可见的。当他们要求借钱时,也许你会伸出援手。
我们都容易受到鱼叉式网络钓鱼的影响,这使得它比更明显的骗局更危险。一个幸运的警告是,成功实施鱼叉式网络钓鱼骗局所需的研究水平让大多数骗子望而却步。更容易的是押注于一封少数人会回复的大规模电子邮件。但这是否是未来AI将介入的地方?我们需要保持警惕。
捕鲸
那么,什么是捕鲸?好吧,在很多方面,捕鲸攻击与鱼叉式网络钓鱼几乎相同,但专门针对富有的个人,如CEO。
悲哀的现实是,他们的地位使他们成为值得投入时间的更好目标,而其他因素(如他们的财富、责任、缺乏时间和庞大的联系人基础)意味着有几个潜在的弱点可以被利用。例如,也许他们只需要说服一个助理或秘书他们得到了CEO的批准。因此,似乎商业捕鲸总是一件坏事。
如何防范鱼叉式网络钓鱼和捕鲸
除了我们上面列出的常规指南外,你还应该设置强大的垃圾邮件过滤。人是网络钓鱼邮件真正闪光的地方。如果恶意软件是一个简单的把戏,那么在某种程度上,网络钓鱼需要我们成为同谋。毕竟,我们必须泄露我们的信息。正如我们所讨论的,它通过吸引我们的情感反应来实现这一点。
因此,确保我们首先永远不会接触到它是对抗它的最强方法。垃圾邮件过滤器在考虑我们作为人类无法做到的电子邮件时会寻找多个元素。它们交叉引用黑名单、已知行为模式,甚至一种称为贝叶斯过滤的方法。这将电子邮件的内容与已知的垃圾邮件和合法邮件进行比较,以计算其为垃圾邮件的概率。此外,好的垃圾邮件过滤器会考虑其他用户标记为垃圾邮件的内容,从而创建所谓的用户反馈循环。
被入侵的商业电子邮件
与我们迄今为止看到的所有内容略有不同,这来自相反的角度——合法电子邮件帐户被入侵的想法。它不一定是商业帐户,但为了这篇文章的目的,如果我们想象它是商业帐户,有一些更有趣的因素可以讨论。
如果诈骗者可以非法访问企业电子邮件帐户,他们可以冒充员工请求资金,甚至访问可能包含敏感数据的其他内部系统。
破坏企业帐户还利用了许多企业,尤其是大企业中固有的另一种社会怪癖:不太可能每个员工都认识其他人。这一点,加上人们在工作环境中被期望礼貌的事实,使这些电子邮件相比私人帐户具有额外的优势。
如何防范此类情况
确保所有员工使用双因素身份验证 (2FA) 并选择强密码可以大大降低账户被盗/被黑的风险。2FA 确保账户持有人始终知道是否有人试图闯入,而强密码使暴力破解攻击更加困难。
您还可以通过立即停用离职员工的账户来减少未来问题的可能性。一个积满灰尘的废弃账户墓地只是一个等待发生的事故。
假发票
您可能注意到的主题之一是对不同情感极端的利用。到目前为止,我们已经考虑了 CEO 的恐惧或粗心大意以及一名员工对另一名员工的所谓冷漠。现在让我们尝试愤怒。
有人声称您欠他们钱,并要求立即偿还。他们很生气,他们说的话让您怀疑自己的记忆,或者制造一个您无法确定是否真实的情况。愤怒和愤怒持续下去,直到似乎更容易付钱给他们。
这对我们许多人来说可能感觉不太可能,但也许这就是最糟糕的地方:很可能,“我们”不是他们的目标。他们的成功将是脆弱的。那些可能真的记不住,或者更信任陌生人的人。
预防
如果我们假设我们不会支付通过电子邮件收到的随机发票,那么不妨利用这个机会建议与您生活中在线经验较少的人交谈。问他们是否需要帮助识别诈骗,并解释说仅仅因为有人要求钱并不意味着他们的要求是合法的。毕竟,我们需要互相照顾,没有人愿意看到有人直接走进一个明显的骗局。
您可以引导人们使用的资源,这些资源可以以用户友好的方式引导他们完成。
工作机会诈骗
与其他一些不同,这些即使是最有经验的人也很难发现。原因之一是它们并不存在于电子邮件的真空中。如果我们中的任何一个人突然收到一封电子邮件,说我们得到了工作,我们会立即知道这是垃圾邮件。但如果事情不是这样发生的呢?
如果骗局开始于一个真实的招聘网站上的真实职位呢?你和其他许多真实的工作一起申请了它,看起来和其他工作一样有可能。那么,这就是你期待的电子邮件——甚至是希望得到的。而且,类似于鱼叉式网络钓鱼,这为骗局创造了一个更复杂的机会。因为你现在是一个愿意的参与者——至少,最初是这样。
但是什么呢?这些骗局可以采取多种形式,但本质上,像过去的金字塔骗局一样,它们要求预先支付费用,以掩盖成本、购买设备,甚至是职位培训——而这些都不是真的。有时,系统中甚至可能有其他人也相信这是真的,这可能会暗示出一种并不存在的合法性。
如何识别工作机会骗局
在申请工作时,你可以注意到某些线索,这些线索可能表明这份工作不是真实的:
- 不切实际的薪水——如果某件事好得令人难以置信,那它可能就是假的。
- 模糊或不可能的工作——真的会有人需要或想要有人来执行这个角色吗?
- 不需要面试——或者在没有尽职调查的情况下急于提供工作机会。
- 不专业的沟通——要求提供比应有更多的数据。
- 公司缺乏在线存在 — 或者公司的网站看起来有点可疑。库存图片、不可信的评论、没有真实内容——类似这样的东西。
同样,您不想仅仅因为一个糟糕的列表就排除合法的工作。因此,主要要注意的是任何在您开始之前要求付款的人。几乎没有实例要求您预先支付任何费用,更不用说免费执行任何职责的工作。
无论您对之前的过程有多确定,一旦谈话转向转账,请放心——这是一个骗局。
浪漫骗局
可以说是所有情感操控中最强烈的:我们恋爱时的感觉。
我个人经历过有人在约会应用上要求借钱(这是这种骗局最有可能发生的地方)。这并不像您想象的那么罕见——在某些情况下,我们甚至可能难以认为这是一个骗局……
当我们的心开始支配我们的头脑时,界限很快就会模糊。也许我们的一部分甚至认为“也许我被当成傻瓜了,但在爱情面前十英镑算什么?”。但那个人可能整天都在约会应用上。如果他们每天能让十个人捐出十英镑,那实际上也不算是个坏工资。而且这肯定会被视为骗局。
如何防止自己陷入爱情浪漫骗局
冒着变成知心姐姐的风险,不要被你的心牵着走。如果你的头脑说这是一个骗局,那它可能就是。永远不要给你不太了解的人钱,无论他们多么声称爱你。生活中一个悲哀的事实是,人们利用极端情感进行操控。
奖品骗局
我们大多数人可能还记得收到一张传单,上面说我们中了彩票,我们必须打电话领取奖品。我想这不可避免地也会变成电子邮件。
这里没有太多要说的,其他条目中已经说过了。也许我们可以简单地为生活创造一个咒语。如果一封电子邮件说你赢得了奖品,你就没有赢得奖品*。
*除非你赢得了奖品。但你绝对没有赢得奖品。别再想奖品了。
预防
看,你真的,真的没有赢得奖品。如果必须的话,买张彩票——但请点击那个垃圾邮件按钮。
保护自己和他人
严肃地说,无论是垃圾邮件还是骗局,这都不是开玩笑的事。人们真的会受伤,损失金钱,或者事后感到愚蠢。
我们建议了几种保护自己的方法,但归根结底有三件事:
- 尽可能多地启用安全措施
无论您的提供商提供什么,无论是2FA、自动生成的密码,甚至是加密——您说出来。设置这些。它们只是让您的账户更难被劫持。
- 选择一个注重安全的提供商
一个具有强大垃圾邮件管理软件和频繁安全更新的提供商可能是您持续保护的最佳形式。我们概述的大多数骗局都始于并止于垃圾邮件管理。如果我们从未见过它们,它们就永远不是问题。
- 保持警觉
网络钓鱼骗局从未停止演变。它们针对的是您,而不是您的收件箱,所以您是您自己最好的防线。
您是否有任何避免垃圾邮件和骗局的做法?我们很想听听!请在下面的评论区留下任何想法或问题。
分享您的想法