阿里企业邮箱教你如何识别钓鱼邮件,远离诈骗
请记住,任何要求您的帐户密码的电子邮件都是钓鱼和欺诈,是不可信的。请立即报告为垃圾邮件!不要点击邮件中的任何链接和附件!
骗子常用的钓鱼电邮技巧:
1.盗用官方图片,甚至完全盗用官方网站或用户常用联系人的具体信息,伪造可信邮件。提供虚假理由诱使用户提交其邮箱帐户和密码或诱使用户付款。邮件通常包括一个借口,例如:
“我们正在更新和升级邮箱账户中心。”
"我们正在删除不活跃的用户"
“订单已经进入您的支付宝账户。请检查”。
“我的汇款账户已经更新。请把钱打入我的新账户。”
2.电子邮件的主题会吸引用户的注意,通常显得很吓人或很吸引人。下面是一些常见的例子:
邮件帐号使用异常报警!请立即进入检查。”
“帐号安全风险检测到”或“需要验证您的信息否则帐号将被关闭!!””
“你在双十一购物狂欢节上赢了一部iPhone 6。请提交您的个人信息,以便邮寄奖品。”
3.伪装发件人和可信链接地址是欺骗者最常用的方法。请仔细检查。
乍一看,用户似乎收到了来自可信用户或可信网站的官方电子邮件,但如果仔细查看电子邮件地址,就会发现它是假的。通常,骗子只是使用一个类似的电子邮件帐户来发送一封假电子邮件。或者使用非常相似的链接地址欺骗收件人点击。例如,您的客户邮箱是hellenliu ali**.com,骗子伪装的发件人是helleneliu ali**.com;受信任的官方网站的服务地址为http://taobao.com/*****,邮件中的链接为http://taboa.com/****;
4.通过电子邮件附件诋毁你
骗子欺骗你点击下载附件的电子邮件。它可能是一个检测软件或木马病毒。一旦您点击下载附件,骗子就可以窃取您的密码并控制您的邮箱。虽然我们的邮箱系统提供了辅助的病毒扫描功能,但不可避免的还是会有鱼从网上漏出来。请记住不要随意点击附件下载。
5.欺诈性电子邮件通常称您为“尊敬的客户”或“尊敬的用户”,而不是您的真名,您可以通过真名检查可疑的钓鱼电子邮件。
6.邮件内容中附件图片的伪装无法显示,导致用户点击,误导用户提交账号密码。
以下方法可以帮助您保护您的帐户免受密码盗窃:
1.任何要求您的帐户密码信息的邮件应立即删除。
2.如果您想验证邮件的真实性,请手动输入该公司的URL,而不是点击邮件中的嵌入链接。
3.不要使用简单的密码,增加密码的复杂性,养成经常更换密码的习惯。
4.准备好几个常用密码。不要在各种网络服务中使用相同的密码。
5.不要让电脑自动“保存帐号密码”,特别是在公共场所(网吧、酒店等)。
6.切勿随意在第三方网站输入电子邮件帐号及密码,以提高防范意识。
7.即使是个人电脑,为了安全出口,也有必要定期手动取消所有已登录的网站。
