怎么识别黑客钓鱼链接?收到信息注意这几点

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/19 09:41:27 356次阅读 国际
文章来源:https://www.toutiao.com/a6669612534128968200/

电子邮件收信需提高警觉,一般可以把握三个大原则,避免自己遭受到钓鱼邮件、诈骗邮件与恶意邮件的威胁。而类似的状况,也同样会适用与大家熟悉的即时通讯软件。

怎么识别黑客钓鱼链接?收到信息注意这几点。

简单说,就是(一)对于陌生寄件者与可疑信件,要有警觉 (二)不轻易开启邮件中的附档,以及网址链接 (三)应该要从不同的渠道,确认信中资讯的正确性。

基本这些原则用在即时通讯上也是可行。一般现在电子邮件服务都会搭配防毒、垃圾邮件过滤程序帮助用户过滤大部分的威胁,但再好的机器也只是机器,使用者经验判断仍是最后一道防线。

怎么识别黑客钓鱼链接?收到信息注意这几点。

要建立警觉性,就是要先认识到风险无所不在。接下来,将说明遵循这三大原则的原因与注意细节。

不随意开启陌生寄件者的来信

要如何识别可疑的邮件呢?

怎么识别黑客钓鱼链接?收到信息注意这几点。

其实有几个征兆可以注意,像是陌生寄件者的来信,以及带有引诱的标题与内容。关于陌生寄件者的概念很简单,就像陌生人给的糖果不要吃,自己应思考的是,我为何会收到这封邮件。

看到优惠、情色、时事等诱人与引发好奇的内容,要有戒心。对于与个人或公事无关的邮件内容,自己也应意识到通常根本没有开启这类网络信息看的必要。

看似可信、熟悉的寄件者,也可能是被仿冒或遭盗用

若是只开启熟悉寄件者的信件,用户还是必须知道,寄件者有被盗用的可能性,以及其他种种状况。

怎么识别黑客钓鱼链接?收到信息注意这几点。

最要有所警觉的是,那些看是正常的假冒重要邮件,或着是系统通知信。使用者该要有的安全意识是,为何对方传来这封信,是否寄件者真的代表对方身份,对于邮件内容也要有所警觉,是否可能是诈骗行为。

举例来说,伪冒的系统通知信,让使用者误信账号已遭检举为垃圾账号,需于24小时内立即点选信中夹带的连结,以进行账号安全性确认。

怎么识别黑客钓鱼链接?收到信息注意这几点。

还有像是收到熟悉的人所转寄的信,自己也该意识到,是否有可能对方根本没看信,就直接转寄。只要了解有这样的现象,这时就能知道一件事,并不是认识的人寄出的邮件就没问题。

如果在自己无法确认的情况下,通常最安全的做法就是,千万不要轻易点选或开启。

怎么识别黑客钓鱼链接?收到信息注意这几点。

就像前面所提,即便真的真的觉得邮件是认识的人所寄,或是看起来很像系统通知信,民众对于信中连结与附档,还是要培养一些基本的网络安全认知,除了要能判断文字上的各式诈骗内容,还要有基本的网址、档案格式,以及逻辑上的判断。

接下来,我们也将进一步针对链接与附档,说明一些简单的网路安全概念与警觉点。

对于链接常见的欺骗方式,要有基本认知和判断能力

举例来说,在邮件中提供的附件,如果链接上的文字显示为www.toutiao.com,当鼠标移过时却显示为www.toutiaoyy.com,就要警觉有问题而不能点选,还有更多不易判别的状况,像是www.toutiao.hinet.com,这样的网域其实是属于Hinet。

怎么识别黑客钓鱼链接?收到信息注意这几点。

而且,使用者点击链接后看到的网页模样,也不该立刻信以为真,因为他人可以将网页设计的很相像。

在可疑的网页之外,民众必须知道,即便正常网站也是有可能在某段时间被注入恶意程式等。或者是网站的广告被暗藏恶意程序。因此,电脑本身的漏洞修补与防护,也不能少。

对于开启附件的可能风险,要有基本概念和顾虑

邮件附档也是如此,即便是熟悉寄件者的来信,也要注意尽量不要开启高危险的档案格式,像是.EXE、.JS、.JAR等,尽管现行一些邮件系统也会预设阻挡一些高风险的档案格式,但一般用户更应该先思考的是,为什么会收到这种档案格式的附档?

怎么识别黑客钓鱼链接?收到信息注意这几点。

还要注意的是,文件与压缩档也可能暗藏危机,例如近年一些攻击手法就是在微软Word、Excel文件中,夹带恶意的病毒,或是能在PDF文件藏有JavaScript,或是将恶意软件藏身于压缩文档,使用者不容易一一识别。

当然,如果用户担心附件或网页有问题,有些人可能会想到上传到Virus total网站检查,这是一种查验方式,但也必须要有一些观念,像是还是可能有没被侦测出的状况存在,此外,也要有不应将重要文档随意上传的安全意识。

怎么识别黑客钓鱼链接?收到信息注意这几点。

注意个人手机的收信风险

不仅如此,在手机上的收信也要特别当心,

手机上的系统防护也相对较为缺乏,由于手机屏幕较小,因此要识别寄件者电子邮件信箱以及信中所夹带的网址风险,都比较不容易,而且手机上的系统防护也不如电脑,邮件附档下载的风险也较高。

善用多方查证的方式,有助于判断邮件内容的真伪

与金钱交易转帐有关的事务,务必向对方确认。

更要注意的是交易汇款方面的内容,像是近年商务上就出现突然变更交易汇款通知的手法,这时应该要有所警惕。

电脑本身安全防护也应注意

最后,在上述的邮件帐号安全与收信安全之外,要避免邮件所引发的各式威胁,在基本的电脑安全防护中,也有两大必要的原则,分别是:(一)做好作业系统与软体的安全更新,(二)启用电脑的安全防护系统。

怎么识别黑客钓鱼链接?收到信息注意这几点。

这两种基本的电脑防护,算是很基本的要求。而且,如同前面所提,一旦用户不慎连到恶意网站或执行恶意程式,只要系统或漏洞已被修补,或是被阻拦或封锁,就还有机会保护自己的电脑不受这些恶意威胁。

一般安装防毒程序是简单的方式,多了一道保护的关卡,同时应定期执行防毒扫描与更新。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室