原标题:【可疑邮件处理SOP】你该知道的诈骗邮件7征兆
使用者可要当心!可别看到像是服务升级、各式好康与优惠通知的邮件内容,就没有警觉而随意点开信中连结,这种利用人性贪财的手法,若是警觉心不够,很容易就被带到假冒的钓鱼网站。
图片来源:中华数位
陌生人给的糖果不要吃,这样的观念应该大家都有,不过攻击者为了提高使用者上当的机率,经常会利用人性的弱点来诈骗,或是将恶意邮件伪装成像是正常邮件一般,企图让使用者因疏忽而犯错,或是降低使用者的警觉性。
基本上,我们看到陌生邮件就要提高警觉,如果是认识的人所寄来的,仍应尽可能透过电话、即时通讯等方式与对方确认;如果是系统通知信件,也可以在网路上找到官网并发问;又如果是业务上会接触到的客户,同样也可从网路上查询联络方式。不要怕麻烦,这更是许多使用者该注意的地方。
接下来,我们整理出使用者应提高警觉的7大疑点,让使用者能从一些表面迹象,就可以能提高对邮件的警觉性,或是不受攻击者常用的引诱招数上当。处置上,则建议直接删除邮件,或转寄给IT单位,并在邮件主旨上说明这是可疑邮件,让IT单位有所準备,也能不断去提醒其他使用者。
?疑点1 ?包含金钱、转帐、交易的内容
凡是收到与金钱、转帐等内容有关的电子邮件,不论是否为高阶主管或一般人寄给自己的信件,使用者在执行与开启附档之前,最好都要从第二种管道,像是透过电话与真正的公司业务代表确认,以防万一,企业也应律定多人複核相关的金流作业流程。(图片来源/中华数位)
?疑点2 ?Email中出现文字异常的状况
看到邮件主旨出现不寻常的中文语法时,或是符号、乱码、怪字,又或是使用者平时透过电子邮件的联繫对象都在台湾时,却突然收到一封全英文的信件,我们就要意识到这是一封可疑的邮件,而不该随意点击信中的连结或附档,最安全的作法,是直接不理睬这封信或删除邮件,又或回报企业IT单位。(图片来源/CelloPoint)
?疑点3 ?带有腥羶色闻的邮件主旨与档案
不要因为标题很诱人,像是收到一封名人私密照的来信,就心生好奇,而想点开邮件一探究竟,这时请务必冷静,不要随意开启邮件附档,亦不要转信,应立即删除。这是利用人性好色的弱点,使用者可不要一时心喜,不加思索地去开启邮件附档。(图片来源/中华数位)
?疑点4 ?与时事话题相关的邮件内容
收到一封与热门时事、资讯分享有关的邮件,不要因为好奇心,就随意点开邮件与附档,最好直接删除这样的邮件。这都是利用好奇心的人性弱点,引诱使用者上钩,用户警觉性若是不够,又以为是Word档就没有威胁,也有极大可能因轻忽而中招。还有像是利用民生关注话题,如黑心食品一览表、二代健保补充保险费扣缴办法等内容,由于讨论热门、关注度高,藉此吸引使用者上钩。(图片来源/中华数位)
?疑点5 ?声称好康优惠讯息的邮件内容
收到像是服务升级、各式好康与优惠通知的邮件内容,使用者千万不要疏忽,就随意点开信中连结,这种利用人性贪财的手法,若是警觉心不够,很容易就被带到假冒的钓鱼网站。儘管邮件内文的中华电信服务电话完全正确,而寄件者名称也取名为Hinet,但其实信中所附的连结网址根本不是Hinet。(图片来源/中华数位)
?疑点6 ?看似正常的假冒重要信件
攻击者通常也会利用了收件人担心错失重要信件的心理,像是伪装成生意上的通知信件,例如信件标题带有订单(Order)、发票(Invoice)、运输(UPS、Fedex、Amazon)或是报告(Report)等,这类诈骗电子邮件可能会欺骗使用者,让他们相信这是重要、紧急的邮件,降低使用者警戒心。
收件人若要开启这类邮件中的附档时,最好还是找到第二种管道,也就是非邮件上提供的资讯,与对方确认过后再开启。(图片来源/网擎)
?疑点7 ?看似正常的假系统通知信
别看到系统的通知信,就不疑有他而打开,这类告知帐号或系统有问题,或是假冒系统升级、通知或语带威胁的邮件,现在越来越常见。
基本上,若是用户目前没有使用相关的服务,请儘量不需理会,直接删除;如果已使用该服务,则要注意,这通常利用恐惧、害怕的人性弱点,让用户误以为帐号有问题而匆促确认,加上对方利用人性懒惰、疏于检查的弱点,攻击者会将邮件设计成看似Facebook、Apple、Google、Dropbox、LinkedIn与微软等服务的正常系统通知内容,使用者一时不察就有可能上当。(图片来源/网擎)
?打开邮件时,请注意是否有这些可疑的情况?
?1 ?收到与金钱、交易有关的邮件,请务必从第二管道确认。
?2 ?邮件中看到语法诡异,或不相干的全英文信件时,建议不要开启。
?3 ?看到邮件内容有明星的豔照,当心有诈不要点选。
?4 ?看到话题时事相关的邮件标题,最好不要因为好奇而点开看。
?5 ?看到有好康优惠通知讯息,要提高警觉。
?6 ?即便收到工作相关邮件,还是要抱持着提防之心。
?7 ?收到系统通知信时,谨慎面对而不上当。
?
iThome Security
相关:
美联航内部邮件曝光总裁支持员工暴力拖离华裔乘客做法遭网友炮轰抵制【美联航内部邮件曝光总裁支持一线员工】美联航总裁Oscar在一封写给员工的内部邮件中表示,对此事件他也深感困扰,尤其是为什么这名旅客拒不执行芝
诈骗团伙集体出门看电影结果被民警一窝端诈骗团伙集体出门看电影结果被民警一窝端团队精神堪称犯罪之经典!近日,浙江临海公安刑侦大队接到前方侦查民警报告,已经在山西临汾摸到网络诈骗犯罪窝点,等到警方到达窝点
驻马店人石某冒充公安民警,持有12部手机、30多张电话卡,近两年来开着轿车流窜江苏、山东、河南、陕西等4省12个地级市,靠电信诈骗他人,涉案金额高达120余万元,3月17日,在新蔡县被济源市警方抓了个现行。昨日下午
【不轻易点击连结,尽量不打开附档】一旦使用者开启邮件后,觉得不对劲时,切记,不要随意点击信件内具有超连结内容的图片或文字,另外,对于邮件中的附档,也不要直接就开启,请先想一下,再决定是否这幺做。 基本
(原标题:大妈假扮空姐诈骗小伙钱财)一男子通过微信摇一摇,摇到长期在国外培训的20多岁的“空姐”。“空姐”婉拒与小伙的见面,却让自己的“母亲”和小伙一同居住生活以稳住小伙。3年后,小伙才发现,原来“空姐”就是