网络钓鱼是一种发送电子邮件的行为,据称来自在互联网上运营的真实公司或组织。电子邮件试图欺骗收件人输入机密信息,如信用卡或银行详细信息。消息中包含的链接是错误的,通常会将用户重新定向到错误的网站。
许多虚假的电子邮件看起来很有说服力,上面有公司的标志和链接,似乎把你带到公司的网站,尽管这也是假的。
英国的几所大学,包括我们自己,最近都成为了“网络钓鱼诈骗”电子邮件的目标。这些邮件的形式显然是知识渊博的电子邮件,似乎来自大学或服务台支持团队,要求提供用户名和密码信息。
以下是常见的钓鱼欺诈:
- 电子邮件要求您在电子邮件中的表单中输入个人信息,如用户名、密码、银行帐户详细信息或国家保险号码。
- 一封声称来自你有账户的组织的电子邮件以“亲爱的尊贵客户”开头,而不是提到你的名字。
- 邮件内容是令人恐惧或威胁性质,如“您的帐户将被暂停,除非您输入用户名和密码”。
- 一封电子邮件要求你点击一个链接,并将个人信息输入该链接所指向的网站的表单中。
- 另一个策略是给你发送一份虚假的订单确认,如果你想取消订单,请你重新输入你的信用卡信息。
通常有一些线索可以帮助你识别邮件是假的:
- 电子邮件的回复地址与发件人的地址不同。不要只看显示名称,而要看底层地址或电子邮件链接目标本身。
- 发送的电子邮件地址可以伪造,所以即使它看起来是有效的,这并不意味着电子邮件本身是有效的。由于对有效地址的回复不会被骗子收到,他们会在邮件正文中包含一个不同的地址,并要求你将你的详细信息发送到那里。
- 回复地址(和其他地址)可能位于公开的网络邮件服务上,如hotmail.com或gmail.com。任何人都可以建立这样的电子邮件帐户,但合法的公司没有理由这么做——他们已经为自己的域名和电子邮件设施支付了费用。
- 一个假冒网站的地址可能看起来和你想象的差不多,但域名不是该组织注册的官方域名。例如,巴克莱银行的主要注册域名是barclays.co。但是,钓鱼邮件可能会链接到barclays.biginternetbanks.com这样的地址——骗子会注册biginternetbanks.com,并将其配置为托管自己的子域名和虚假网站。
- 书面英语的质量通常不高。
避免这些网络钓鱼欺诈的建议非常简单:
- 删除任何显示可疑特征的电子邮件。
- 如果您对这封邮件可能是真的有任何疑问,请联系该组织,询问他们是否向您发送了此邮件。但是,不要回复可疑的电子邮件。
如果您收到要求您提供登录详细信息的电子邮件不要回应它,但将电子邮件作为附件转发给ITServiceDesk@www.guaguababy.com或致电5055分机服务台(外部电话0300 500 5055)。
请记住,IT服务台永远不会向您发送请求用户名和密码的电子邮件。在此情况下,请勿回复此类电子邮件;不要提供所要求的信息。
请勿向任何第三方泄露您的用户帐户和密码详细信息;您的密码应该只有您自己知道。将您的用户名和密码提供给某人可能会导致您的电子邮件帐户被用于分发垃圾邮件(可能会阻止所有大学电子邮件),并可能允许他们访问和滥用您的数据以及您负责的大学数据。
以下是发送到大学地址的网络钓鱼电子邮件的示例。表明它们是骗局消息的线索是突出显示.
来自:support@tsd.ac.uk[邮寄至:willsk@eircom.eu]
发送:Thu 05/02/2009 12:36
主题:尊敬的student.www.guaguababy.com用户:
尊敬的student.www.guaguababy.com用户:
您的电子邮件帐户最近被用于从外国IP发送大量垃圾邮件。因此,student.tsd.ac.uk收到了暂停您帐户的建议。但是,您可能不是推广此垃圾邮件的人,因为您的电子邮件帐户可能已被泄露。为了保护您的帐户不发送垃圾邮件,您需要提供您的原始用户名(*******)和密码(*******)作为对此邮件的回复,以确认您对此帐户的真正所有权。收到请求的信息后,“student.www.guaguababy.com”网络电子邮件支持将阻止您的帐户收到垃圾邮件。
否则将违反student.www.guaguababy.com电子邮件条款和条件。这将使您的帐户处于非活动状态。
感谢您使用student.www.guaguababy.com