利用电子邮件或社交技巧(社交网络)诱骗你提供个人信息 金融(信用卡)信息或获取密码、账户名、 或者电子邮件地址.
如果你认为你收到了一封你认为是“网络钓鱼”的电子邮件,下面的提示 能阻止你上钩吗.
接收邮件
1. 了解与你打交道的网络公司. 当一封可疑的电子邮件到达你的收件箱时——想想:它可能是欺诈,它是 绝对是垃圾邮件,而且不适合你. 删除它!
2. 仔细看邮件主题. 例如:大通银行永远不会向您发送标题为“_ChaseBank_account_update”的电子邮件 现在行动”. 这些邮件可能会通过垃圾邮件过滤器,因为它们出现了 来源可靠,但这并不意味着它真的来自大通银行.
1. 了解与你打交道的公司希望如何与你互动. 例如,银行通常希望你通过他们的网站访问你的账户 -不是电子邮件链接. “网络钓鱼”邮件之所以引人注目,是因为它们不遵守规则.
2. 安全浏览. 每次登录显示个人信息的网站时,都要打开一个新的浏览器窗口 信息. 完成后,注销并关闭该浏览器窗口.
3. 一定要仔细阅读你知道的公司发来的邮件. 注意拼写和语法错误. 有时候一封真正的电子邮件会有 偶尔出现拼写或语法错误,但超过一个就是可疑的.
4. 将鼠标悬停在电子邮件地址和链接上并验证它们. 在某些电子邮件系统中,您可以滚动电子邮件中的不同链接并查看 链接的实际内容. 如果邮件上写的是PayPal,但链接上写的是www.paipall.com”, 小心. 注意:url是可以伪装的——所以不要直接接受可疑的链接 价值. 你也可以谷歌和比较.
5. 永远不要在电子邮件的表单中输入你的个人或信用信息. 如果你觉得电子邮件是合法的,访问他们的网站,登录或打电话给 公司直接提供所要求的资料. 不要点击链接!
6. 大多数“网络钓鱼”邮件都不是个性化的. 期待在线供应商提供良好的客户服务. 除非你的名字是“eBay” “用户”或“朋友”,如果你收到一封“亲爱的客户”的电子邮件,可能是时候搬家了 on.
1. 阅读你的银行对账单 -每个月,每个月,确保你的费用和借记是正确的. 保持警惕 有任何可疑活动立即报告.
2. 使用和维护您的电子邮件保护软件 用于垃圾邮件拦截,欺诈拦截和防病毒.
1. 如果您收到我们的网络钓鱼检测系统没有接收到的消息,将留言抄送至雪学院IT服务台: 乌兰.wons@ksedpleh.
1. 检查邮件是否通过发送域认证. 打开邮件,点击发件人姓名下方的“显示详细信息”图标, . 确保“邮寄”或“签名”行旁边的域名匹配 发件人的电子邮件地址.
2. 确保给定页面上的URL域是正确的,并点击任何图像和链接,以验证您被定向到适当的页面 在场地内. 例如,Gmail邮箱地址为http://mail.谷歌.或者,代表偶数 更安全,http://mail.谷歌.com/. 虽然有些链接可能看起来包含 “gmail.,您可能会被重定向到另一个网站后,这些地址输入 你的浏览器.
3. 总是寻找关闭的锁图标 在浏览器窗口底部的状态栏中,每当您输入任何私人 信息,包括您的密码.
4. 检查消息头. 'From:'字段很容易被操纵以显示虚假的发件人名称. 学习如何 视图标题.
5. 如果您仍然不确定,请联系显示该消息的组织 待发送. 不要在邮件中使用回复地址,因为它可能是伪造的. 相反,访问 该公司的官方网站,并找到不同的联系地址.
6. 如果我们的系统将消息标记为网络钓鱼,但您已经验证了消息的来源,请单击向下 箭头旁边的回复在消息窗格的右上角,并选择报告不是网络钓鱼 让我们知道信息是合法的.
7. 有关如何处理不受欢迎或可疑电邮的详情,请浏览: http://support.谷歌.com/mail/topic/1669056?hl = en&ref_topic = 1668978.
1. 如果您输入您的微信账户或个人信息的结果 收到欺骗或网络钓鱼信息,请迅速采取行动. 发送消息头的副本 以及致联邦贸易委员会的全文 spam@uce.政府. 如果您输入了信用卡或银行账号,请联系您的金融机构. 如果你认为你可能是身份盗窃的受害者,请联系当地警方.
请参阅US-CERT安全提示,避免“社会工程和网络钓鱼攻击了解更多信息.
US-CERT已经提供了“识别和避免电子邮件诈骗".