This entry is also available in:
詐騙電子郵件是當今最廣泛使用的網路攻擊手法之一,取得機密資訊或支付資料的成功率超過90%。你一定知道這種詐騙稱為「釣魚詐騙」。這個詞源自英文「fishing」,且總是與主動資料收集相關。
網路犯罪分子會隨機透過電子郵件向不同Usuari@s、專業人士及個人發送虛假或詐騙訊息。在這些溝通中,最常見的情況是冒充可信聯絡人的身份,無論是你身邊的人(老闆、親戚、朋友)還是重要實體(銀行、公共行政、保險公司、供應公司)。
它還可能與驗證平臺(例如亞馬遜、Facebook、Netflix 等)的虛假登錄或請求更改密碼有關。 這樣可以確保收到郵件的Usuari@不會懷疑其不實,也不會犯下下載檔案、點擊連結、提供資料或透過假網站登入等錯誤。
反過來,這可能導致病毒或惡意軟體的偽裝安裝,即破壞計算機和資訊的惡意計算機程式,或收集網路犯罪分子想要訪問的聯繫人、密碼和任何其他數據。
我們怎樣才能避免這種情況?
- 經驗法則仍然是警惕任何不尋常的通信並執行「雙重檢查」。。 為了消除任何疑問,我們必須通過其他官方方式聯繫所謂的發件者(我們的老闆、親戚、銀行等),詢問收到的電子郵件是否真實。
- 在我們驗證上述內容之前,不要做任何要求我們做的事情。 這意味著不要下載檔或圖像,也不要點擊連結,更不用說在連結的網頁上輸入個人數據或密碼了。
- 我們可以在不點擊鏈接的情況下檢查鏈接,從而避免在虛假網站上輸入數據。 正如我們所說,這可以通過將滑鼠移到鏈接上來完成,而無需直接按兩下。 通過這樣做,您將看到一條消息,其中包含該連結重定向到的網站的原始名稱,您將能夠檢查它是官方網站還是欺詐網站。
- 如果您懷疑通信內容,請不要回復電子郵件。 這可能會讓網路犯罪分子提高警覺,並可能利用其他替代手段再次欺騙我們(例如視訊、詐騙電話或史密射、假簡訊或 Whatsapp)。
- 不要跳過它或乾脆刪除它。 如果我們已經檢查了上述內容,並且在任何一點上都檢測到了通信的虛假性,我們不應該簡單地將其刪除。 我們必須在工作場所向IT支援團隊報告此事件,並在個人區域向電子郵件服務的技術供應商(Microsoft、Google等)報告此事件,以便他們可以對其進行分析、解決,我們可以繼續使用,無論是nosotr@s還是任何其他Usuari@s,這項服務完全安全。