收到「帐户被盗用,请尽快更改用户资料」的电邮,我该怎么办?
我们每日接收的邮件中,有多少是垃圾邮件,有多少是诈骗邮件?面对层出不同的电邮,我们该如何识别诈骗邮件,以防个人资料被盗?
本页内容:
- Spam和Scam的不同
- 如何辨识网路钓鱼?
- 网路钓鱼的种类
- 收到网路钓鱼的处理方法
1.Spam和Scam的不同
Spam email即垃圾邮件,是一种滥发电子讯息,通常在未经用户同意的情况下寄到用户邮箱,可分为良性和恶性。
良性的垃圾邮件指内容没有攻击性的电邮,以宣传产品为目标,但寄件者可疑。恶性的垃圾邮件即scam email,又被称为「网路钓鱼」,通常含有攻击性内容,以盗取用户资料、散播木马程式等病毒或窃取金钱为目的。
2.如何辨识网路钓鱼?
虽然现时的电子邮箱能判断邮件的可信性,并自动把可疑邮件归类为「垃圾邮件」,但总会有漏网之鱼成功进入正常的邮箱。在清理垃圾邮箱时,如何办识网路钓鱼,防止被骗?
检查电邮地址的真确性
有些电邮声称来自知名公司,如Google、 Facebook、 Apple等,务必检查电邮地址的真确性。网路钓鱼的电邮通常会作出微细的改动,如apple.ru、faceboook.com、googgle.com等。
是否附有可疑连结
很多网路钓鱼的邮件都附有连结,要求用户点撃进行某些动作。如果怀疑邮件的可信性,可先把滑鼠浮标移到连结上查看连结的网址是否与内容描述相,切勿点击连结!
检查电邮内容的文法
商业机构非常重视对外传送的电邮,无论是广告还是重要资讯,电邮内容必定经过校对,不会出现错别字或文法问题。如果发现错误,这封电邮很可能是恶性的垃圾邮件。
Call for Action
网路钓鱼通常呼吁收件者尽快采取行动,如「立即点击/打开附件,以领取奖励或避免帐户出现问题」,引导他们踩进他们设下的陷阱。
没有特指收件人
为了给予用户客制化的感觉,公司一般会使用用户的名称作为邮件擡头。如果电邮看似来自你认识的公司,但以「亲爱的用户/先生/女士」等一般称谓起首,这很可能是网路钓鱼。
3. 网路钓鱼的种类
网路钓鱼的种类繁多,除了传统的电邮攻击外,还蔓延至各大社交平台、通讯软件、电话、手机短讯。
网路钓鱼简讯(Smishing)
常见于行动装置,通常传送含有连结的短讯,或要求用户致电某电话以解决帐户问题。
网路钓鱼电话(Vishing)
骇客盗取某人的帐号后,会利用其帐号广发「优惠」讯息给受害人的好友,继而诈骗。
网址嫁接攻击(Pharming)
这是一种移花接木的技俩。骇客透过某些软件入侵受害人的电脑上的网域名称系统 (DNS) 快取,悄悄修改网站的HTML档案,把受害人引对到虚假的银行网站,以盗取受害人的个人资料。
4. 收到网路钓鱼的处理方法
网路钓鱼的手法层出不穷,难以斩草除根。当我们收到可疑或怀疑是网路钓鱼的邮件时,可考试以下几种处理方法︰
- 切勿回复邮件、点击任何连结或打开附件
- 如果邮件来自认识的人或公司,可与相关人事确认资讯
- 举报该邮件为垃圾邮件
- 封锁该电邮地址
- 删除该邮件
5. 被网路钓鱼攻击成功后的措施
- 仔细记录被攻击的细节,如有可能已泄漏的资料、密码等
- 更改用户密码,及其他使用相同密码的帐户密码
- 如果可以,启动双重验证
- 通知相关银行或机构
- 报警求助
提防被Scam小贴士︰
- 停一停,谂一谂
- 不要点撃任何连结或附件
- 举报可疑电邮
- 删去可疑电邮
