地址

GTIIT行政楼A538室

邮箱

itsupport@gtiit.edu.cn

什么是网络钓鱼?如何识别它?

网络钓鱼通常利用电子邮件、即时通讯软件和短信等途径进行诈骗,它们通常伪装成可信任的对象,诱导用户在一个看似合法的虚假网站上输入个人信息,非法获取用户名、密码和信用卡资料等敏感信息。——维基百科

网络钓鱼通过电子邮件发送诈骗信息,冒充知名企业(包括银行、在线零售商,送货公司,技术公司、其他受信任的组织,包括大学)或熟人,诱骗用户泄露敏感信息或下载安装恶意软件、勒索软件或病毒等。

社交陷阱

网络钓鱼不法分子通过各类社交平台设计以下类型的陷阱来诱骗用户泄露信息:

  • 采用恐吓的方式迫使用户采取紧急行动,比如要求输入用户的详细信息,以避免帐户被停用。
  • 利用免费福利、获取参赛资格等手段引诱用户输入个人信息。
  • 通过跳转链接比如物流跟踪或者更新联系方式等链接进行诱导。
  • 冒充公司或熟人让你为他们购买商品、网上代金券等,并要求你把代码发给他们。

如何甄别网络钓鱼邮件?

网络钓鱼是最常见的攻击方式,谨慎地防范网络攻击,请从以下几个方面进行甄别: 语言, 设计, 名字, 行动

语言

  1. 许多钓鱼邮件会有语法、标点和拼写上的错误。
  2. 请留意邮件是按你的名字称呼你的,还是称呼你为“重要的客户”、“朋友”或“同事”?这表明发件人实际上并不认识你,也是网络钓鱼骗局的一个信号。
  3. 邮件中是否包含了让你采取紧急行动的隐晦威胁?对“24小时内发送这些详细信息”或“你是犯罪事件中的受害者,请立即点击这里”这样的词要持怀疑态度。
  4. 如果邮件内容听起来好得令人难以置信,请保持怀疑的态度,谨慎三思。

设计

  1. 请留意邮件的设计和整体质量是否符合发件人应有的风格?
  2. 如果电子邮件的整个文本包含在一张图里,而不是通常的文本格式,则可能该图像包含一个恶意链接,一旦点击可能跳转到虚假网站。
  3. 如果邮件要求你点击一个链接,请仔细判断这个链接是否可信。如果这个超链接显示来自银行,请确保认击后是否进入银行的官方网站。

名字

  1. 请留意发件人的名字是否合法,是否存在刻意模仿的嫌疑。
  2. 仔细甄别发件人的电子邮件地址,检查“@”符号前后的内容,钓鱼邮件通常利用一些相似的字符试图模仿官方的电子邮件地址。

行动

  1. 请留意这封邮件要求你做什么?是否合理?
  2. 任何官方机构或学校从不会要求你提供个人信息或登录密码。
  3. 如果邮件是来自某个人,要注意其要求是否合理或是否符合其本人的性格。
  4. 如果邮件要求下载附件或安装某些软件,需谨慎判断。

Microsoft制作了关于防范网络钓鱼的视频,请 点此查看.

网络安全有奖知识问答