网络钓鱼是一种恶性的诅咒,网络钓鱼活动背后的恶魔总是在寻找新的攻击角度。 随着人们对COVID-19传播的担忧增加,以及越来越多的人开始在家工作和学习,我们很遗憾地期望相关的骗局在未来几周和几个月内会越来越普遍。 因此,实践安全和防御性的在线习惯比以往任何时候都更加重要。
最近,我们位于SSL.com的垃圾邮件文件夹正在捕获 钓鱼 旨在利用公众对正在进行的冠状病毒/ COVID-19大流行的恐惧的电子邮件。 许多科技新闻网站和安全软件提供商还报告了冒充合法组织的网络犯罪分子的网络钓鱼和恶意软件。 除其他外,Ars Technica的Dan Goodin还有 报道 冒充大学人员和世界卫生组织的骗子,卡巴斯基实验室提供 详情 模仿美国疾病控制与预防中心的两次网络钓鱼活动。
此类电子邮件旨在欺骗收件人,以泄露敏感的个人信息(例如密码和信用卡号),和/或在其设备上安装恶意软件。 例如,一条消息似乎来自雇主或学校官员,但包含指向具有伪造网页的链接,该网页的伪造形式是收集登录凭据。
发现网络钓鱼电子邮件
您可以用来发现任何其他网络钓鱼诈骗的相同基本技术也适用于此:
- 检查发件人的电子邮件地址。 地址可以设计为表面上看起来像合法地址,但包含细微差别。 例如,卡巴斯基网站上显示的骗局CDC电子邮件地址结尾为
cdc-gov.org
和cdcgov.org
,不cdc.gov
. - 仔细检查任何链接。 将鼠标悬停在任何链接上,以查看其指向的位置,然后再单击。 请记住,与电子邮件地址一样,欺诈URL可以设计为在临时检查时看起来合法。 如果有任何疑问,请不要单击链接。 如果您认为该消息实际上可能来自学校,雇主或银行等真实来源,则始终可以通过电话确认消息的内容或单独登录在线帐户,而无需通过电子邮件链接。
- 查找拼写错误和其他异常情况。 网络钓鱼电子邮件通常包含明显的拼写错误和其他基本错误,而这些错误通常不会出现在来自合法企业或组织的邮件中。
- 如果电子邮件敦促您迅速采取行动, 这可能是因为发件人不希望您在点击之前思考。 在执行任何操作之前,请放慢速度并仔细查看邮件内容和所有链接。
- 检查数字签名。 如果您与之互动的公司或任何其他组织的政策是 与进行数字签名的电子邮件 S/MIME,您可以在打开电子邮件时将此签名用作身份证明。 一样,如果您收到签名的电子邮件,则在单击任何链接之前,仍应验证消息和证书中显示的电子邮件地址是否真实。
1.单击发件人姓名右侧的三角形,以 查看详细.
2.绿色复选标记和 验证电子邮件地址 消息意味着该消息已由受信任的数字签名进行了签名。 有关更多信息,请单击 发件人信息 链接。 如果证书是 无需 受Gmail信任,您将看到消息 The certificate is not trusted
。 对于 无符号 电子邮件,不会显示证书信息。
3.现在,我们可以检查签名者的电子邮件地址,签发的CA和证书的有效期。
冠状病毒/ COVID-19信息源
SSL.com上的每个人都希望我们的所有访客都能找到他们在这场全球危机中保持安全健康所需的信息。
两个 疾病控制和预防中心 和 世界卫生组织 提供有关预防,测试和治疗COVID-19的最新信息资源。 此外,通过快速的Google搜索,可以轻松识别大多数国家,州和地方卫生部门,例如, 德克萨斯州卫生与公共服务.