Phishing 101
我们都是容易落入设计用来窃取我们凭证、电子邮件、银行账户、卡片或任何可以用来冒充我们身份的数据信息的邮件的受害者。
我们都是容易落入设计用来窃取我们凭证、电子邮件、银行账户、卡片或任何可以用来冒充我们身份的数据信息的邮件的受害者。只需查看垃圾邮件文件夹,就能看到数十封主题“诱人”的邮件试图吸引我们的注意:
“您的账户已被暂停” “更新您的支付方式” “确认您的身份” “您必须支付这张账单”
社交工程在行动
还有一些更精心策划的尝试:定制化的攻击,其中某人调查您的个人资料,并冒充招聘人员、高管或专业联系人。在我的情况下,目标是占有我的账户和guz.mx域名。
我收到了安排电话和面试的请求,这些请求是针对所谓的市场总监职位,使用的域名看起来像是Google Careers的,但实际上并不是。
没有说西班牙语的人会说“Programa una conversación”。没有人。
如何识别钓鱼邮件
在点击之前将鼠标悬停在链接上。
如果链接指向您不认识或看起来像是仿冒的地址,请不要进入。删除邮件。
检查完整的发件人。
不是可见的名字,而是实际的电子邮件(@符号后面的内容)。
例如:recruiter@google-careersteam.net与@google.com不一样。
分析域名。 您可以在who.is或dnschecker.org上检查其创建日期。 如果域名是最近几天创建的,要警惕。
他们今天使用的域名是在尝试的同一天注册的,这已经是一个明显的欺诈迹象。
在点击之前将鼠标悬停在链接上。
如果链接指向您不认识或看起来像是仿冒的地址,请不要进入。删除邮件。
对紧急情况保持警惕。 虚假邮件通常会制造压力:“最后机会”,“账户暂停”,“24小时内验证”。
永远不要分享您的凭证。 没有一家正规的公司会通过电子邮件或外部表单索要密码、访问代码或敏感数据。
超出电子邮件
网络钓鱼不仅限于Gmail。它也发生在:
- SMS(smishing)。
- WhatsApp和Telegram(虚假验证消息)。
- Facebook、Instagram或X(虚假违规或版权通知)。
一般规则:如果某件事看起来/闻起来/感觉起来/怪怪的,那么它很可能就是怪怪的。
满足好奇心:
如果有人真的对我的域名这么感兴趣,可以给我发邮件到tecomprodominio@guz.mx。