钓鱼木马病毒常见欺骗形式_收到木马程序钓鱼邮件说明

hacker|
165

钓鱼邮件的简介

钓鱼邮件的主要特点:以某管理机构的身份,使用正式的语气,邮件内容涉及到账号和口令。

如何规避钓鱼邮件带来的风险

1.尽量避免直接点击邮件中的网络连接

2.回复邮件时,如果回复的地址与发信人不同,要谨慎对待

3.对于要求提供任何关于自己隐私(如:账号名、口令、银行账号等)的邮件,要谨慎对待

4.不要使用很简单的口令,如全零,生日等

5.尽量不要使用同一个口令,不同的账号,使用不同的口令

指利用特制的电邮,引导收件人连接到特制的网页,这些网页通常会伪装成真正的银行或理财网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款

这样的钓鱼邮件往往暗藏着两重侵害方式,即便识破了假网银没有输入自己的网银账号和密码。但是,也难以保证不被其后招所伤。尤其值得注意的是,通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户,只要点开了假网银的界面,电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到,并以数据包的形式传到不法分子预先设定的邮箱里。

如何识别钓鱼邮件保护帐号安全?

1、信息中包含一个不匹配的网址

在检查可疑电子邮件信息的时候,推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是,如果你把鼠标停留在这个网址上,你会看到真实的地址。如果超链接的地址与显示的地址不一样,那么该消息就可能是欺诈或者恶意的。

2、网址中包含误导域名

那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。这也是钓鱼邮件的高手常用的技巧,试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似于微软、苹果或者其他公司的子域名。

3、消息中包含错误的拼写或者语法

一家大公司以整个公司的名义推送消息的时候,这个消息通常是经过拼写、语法、合法性等方面的审查的。所以如果一个消息中充斥着糟糕的语法或者拼写错误,那么可能不是来自于一家大公司的法律部门。

4、消息中要求提供个人信息

不管一封电子邮件看起来有多么正式,如果它要求提供个人信息的话就一定是个不好的迹象。你的银行不会要求发送你的帐号的,银行肯定是知道的。同样地,一家有信誉的公司是永远不会发送电子邮件要求你提供密码、信用卡号码、或者安全问题的答案的。

5、消息中会发起不现实的威胁

尽管大多数的网络钓鱼骗局试图通过承诺瞬间暴富来诱骗人们掏钱或者透露敏感信息,但是有一些钓鱼邮件的高手会使用恐吓手段来吓唬受害人交出信息。如果该消息发起了不现实的威胁,那么这有可能是个骗局。

6、邮件消息似乎来自于政府机构

网络钓鱼的高手他们想要使用并不总是伪装成银行的恐吓手段。有时候他们会发送邮件声称自己来自于执法机构,例如国税局或者联邦调查局,或者只是其他任何可能会恐吓到普通守法公民的实体机构。

为什么老是收到钓鱼邮件

老是收到钓鱼邮件的原因有:使用公共场所的电脑登入电子信箱、使用即时通信软件、网上银行、将个人信息发布到互联网上等。在无法确定其安全性时,不要在网上输入个人信息,以免泄露隐私。

钓鱼邮件防范要做到“五不要”:

1、不要轻信发件人地址中显示的“显示名”。

2、不要轻易点开陌生邮件中的链接。

3、不要放松对“熟人”邮件的警惕。

4、不要使用公共场所的网络设备执行敏感操作。

5、不要将敏感信息发布到互联网上。

更多关于为什么老是收到钓鱼邮件,进入:查看更多内容

如何辨别一封邮件是否为钓鱼邮件?

如今钓鱼邮件已成为一种常见的网络安全威胁,全球每年因钓鱼邮件造成的经济损失高达数百亿。试想一下,当你忙于整理项目资料时,你收到一封“上司”发来的邮件:某某项目的文档,再私发一份给我;或者你收到一个附带压缩包的邮件,邮件标题正是你想要寻找的资料,你会点开吗?

倘若你掌握基本的网络安全知识就知道,千万不要点,因为这很可能是钓鱼邮件,它会盗取用户财产或重要数据信息,危害繁多。那么,对于钓鱼邮件应如何识别?又应当怎样防范?今天让我们一起来了解一下。

什么是钓鱼邮件

钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。按照发件人属性分类,包括将发件人伪造为熟人身份的恶意邮件和发件人为陌生人的恶意邮件。按照行为属性分类,包括诱骗回复敏感信息、诱骗打开仿冒网页、诱骗点击挂马网页、诱骗打开包含恶意程序的附件等类型。

钓鱼邮件的危害

1.经济危害。钓鱼邮件的主要目的是窃取财产。一是当用户点击进入邮件中链接的假网银、假网站,输入了个人银行账户和密码等信息,便会导致财产失窃造成经济损失;若商业用户邮箱被钓鱼攻击,则可能造成更大经济损失。二是入侵者掌握用户邮箱后,可申请一个与用户类似的名字和一个类似的邮件地址,当用户准备汇款时,入侵者将自己的帐户发给用户的客户,或拦截发往该邮箱的邮件后将用户帐户替换为入侵者的账户,从而窃取交易资金。三是入侵者可通过被盗用户名义与用户的客户进行联系从而实施诈骗。

2.个人信息数据泄露危害。一是损坏邮箱中联系人的资料。入侵者通过钓鱼邮件破解邮箱后会收集所有邮件中的用户资料,获取大量隐私信息,更严重的是修改邮箱密码,导致用户邮箱受控。二是很多时候用户即便识破了假网银、假网站,没有输入自己的账号和密码,但还是可能被事先植入的木马程序或间谍程序所攻击。若用户的电脑防御能力较弱,只要点开虚假网站界面,电脑就会被植入木马或间谍程序。以后,用户在该机上的任何操作都可能被这些恶意程序监控到,并以数据包的形式传给不法分子,从而给用户造成重大损失和不良影响。

3.政治危害。如果国家公职人员、特别是敏感岗位的工作人员,在日常工作、生活中不注意邮箱安全问题,误点击了钓鱼邮件中的相关链接,将可能导致工作信息泄密,给国家安全带来极大危害。

怎么才能看出来哪个是病毒伪装的钓鱼邮件?

你接收到一封来自银行、电子支付系统或邮箱服务商的电子邮件。如果你并没有使用上述银行、电子支付系统或电子邮件服务商,那这封邮件肯定是具有欺诈性质的垃圾邮件,请尽快将其删除;如果你确实在使用上述银行、电子支付系统或邮件服务,并且收到了声称是这些机构发送的电子邮件,那么一定要仔细阅读邮件,如果邮件中要求用户输入登录名和密码,那这封邮件绝对是诈骗类邮件,因为合法公司和组织从来不会用这种方式获取用户的登录信息和密码。 除此以外,还需警惕带有附件的电子邮件。有些电子邮件可能本身并不是钓鱼邮件,无法获取你的个人信息,但是其中携带的附件很可能是恶意的,因此务必要三思而行。

如何识别钓鱼邮件?

对方发来一封询盘邮件,但是要求发在wetransfer链接里,要不要打开呢?

关于钓鱼询盘,很多外贸小伙伴们不寒而栗,虽然出现了很多年,但是他们的行骗手段花样百出,紧跟时代潮流;最可恶的是他们还会使用国外避税账户,本人又在第三国,一旦汇入账户,钱就会被迅速转移,想要追回货款,受制于多个国家的法律法规和国际法,也是追讨无门。

1.0版本钓鱼询盘

特征一:既不提产品信息,也不提价格,直接说要采购商品

特征二:邮件的附件类型是excel,word格式的PO或者是php、exe后缀的可执行文件,提示你点开,点开之后就会跳转出来提示框,要求输入自己的邮箱账号和密码。

2.0版本钓鱼询盘

特征一:使用企业邮箱域名发出,带有简单网站。邮件里明确提出他需要的产品、规格等要求;

特征二:像1.0版本那样,带附件PO或者询价单要求你点开,提示你输入自己邮箱账号和密码。

大家要注意,在国外很多邮箱都会提供免费的企业邮箱服务,域名也十分便宜,伪造成本很低。

3.0版本钓鱼询盘

特征一:之前联系过的老客户邮箱发来的询盘

特征二:附件提示要求输入邮箱密码并且注册老用户的询盘系统来获取询价明细

这种钓鱼询盘一般80%以上都会被骗,因为老客户的邮箱密码被盗了;并且在国外,一般大企业都会采用供应商管理系统或者要求供应商在线注册,所以企业的账号和密码很容易泄露,而且还有老用户的邮件背书。

这种骗子一般会进入你的邮箱慢慢观察你和客户之前的沟通往来邮件,然后骗子会注册一个跟你公司名和邮箱相似度99%以上的邮箱,一旦发现你和买家的邮件中涉及大笔金额交易,直接通过假邮箱给客户发邮件,要求客户把货款打入指定的账号。

02

钓鱼询盘辨别方法

虽然钓鱼询盘花样百出,实际上,只要做到如下几点,骗子想要得逞也不容易。

1、询盘标题

如果一个询盘的标题一看就是跟我们产品不相关或者直接就是广告信息,那么直接删除邮件即可。

2、询盘结尾

如果询盘标题判断不出是否是钓鱼询盘,可以查看结尾收留下完整的署名、公司名称

公司地址和联系方式等。很大一部分的钓鱼询盘最后的结尾都没有完整的公司信息,看到这样的询盘,如果无法判断可以根据询盘内容处理。我们也可以利用Google搜索引擎查询具体的公司信息,判断询盘的真实性。

3、询盘内容

如果询盘的标题和结尾都看不出来,可以根据询盘内容进行查看:

① 邮件中是否有具体的产品采购信息,如产品名称、型号、技术参数、预定数量等;

② 询盘中是否提到产品认证:一般询问产品是否获得某个行业认证,很有可能是走超市体系;

③ 是否提及交货时间和付款方式。一般询盘中出现这个内容,基本属于要下单用户。

④ 是否发送附件。如果第一次询盘用户发送附件,建议小心对待,看是否可以在下载,或者点击之后有无对话框,需要输入邮箱和密码。

4、询盘IP发送时间

一般通过查看ip地址,辅助查看询盘的发送时间,基本上就可以判断这封邮件来自那噶区域,根据客户描述的国家、地址以及发送时间来判断询盘的真伪。一般客户也不会在他们的非工作时间给我们发邮件,更加不会公司地址和ip地址不符合。

公司ip查询网站:

5、客户交流辨别

以上询盘辨别方案,可以针对钓鱼询盘1.0和2.0,那么遇上3.0就需要一下的辨别方案了。

① 在和客户谈判过程中,尤其是即将下单时,发现沟通不及时或者短暂失联的情况,一定要立即给客户打电话或者换一个邮箱联系,防止骗子以自己的名义进行诈骗。

② 给新老用户提醒,如果遇到以公司名义要求更改付款账户或者输入邮箱、密码的情况,一定要及时电话联系。这样不仅是对双方负责,也增加了客户对自身的信任度。

③ 不要在跳转链接、不明网站输入自己的邮箱、密码、银行账户信息。如果怀疑有问题,立马修改密码,并且换个方式通知买家。

供应商们一定要更加小心谨慎,多看多了解,多于买家沟通,避免成为钓鱼询盘中招者。

0条大神的评论

发表评论