虚假电子邮件的兴起: 如何识别和保护自己
在了解假冒邮件的危害之前,重要的是当你在收件箱中看到假冒邮件时能够识别出来。
伪造电子邮件基本上是指以欺骗收件人为目的而发送的伪造或欺诈性电子邮件。
每种类型的虚假电子邮件的目的都大不相同,可能是为了金融诈骗而寻找个人信息和机密信息,也可能是在收件人的设备上安装恶意软件(病毒),甚至是引导他们进入虚假网站,以奇怪的诱人价格购买产品。
如何识别虚假电子邮件?
每封虚假电子邮件都有一些基本特征,如果观察得当,就能避免成为某种骗局的受害者。让我们一起来看看:
- 可疑发件人:检查发件人姓名是否有奇怪的字符或拼写错误。
- 非官方电子邮件:警惕不使用官方域名(如 "gmail.com",或不同的拼写,如 "SafetiMaills.com" - "Instead of SafetyMails.com",或 "SafetyMails.Superdesconto.com")的电子邮件发件人;
- 不适当的要求:电子邮件不应要求提供个人数据,如密码、信用卡号或银行详情等;
- 拼写:这似乎显而易见,但欺诈性电子邮件通常并不重视拼写质量。例如,它们通常会在主题行或发件人姓名中出现严重错误;
- 缩短链接:使用缩短服务(如 bit.ly)的超链接可能会掩盖最终目的地。不要点击。
- 屏蔽链接:许多超链接都被放在单词上(无法看到完整的 URL)。为了方便起见,只需将鼠标指针悬停在超链接上,就可以了:你会看到显示的目标 URL,并知道它是否可靠。
- 紧急:要求立即采取行动的电子邮件是可疑的;
- 附件:带有附件的电子邮件可能很危险。政府机构,尤其是税务机关和电子商务商店,从不发送带附件的电子邮件。不要打开此类文件,除非发件人是众所周知且值得信赖的。
- 不切实际的承诺:你知道有人以 400 美元的 "特价批量 "提供价值 1,800 美元的产品吗?快逃吧!
- 设计和格式:这类邮件通常布局不良,图片质量低劣,往往试图看起来像某个著名网站。
识别伪造电子邮件的高招
这里还有两个无懈可击的小窍门,但它们需要更多的技巧和技术知识来识别假冒电子邮件。
网站发布日期:许多虚假销售网站承诺以过于诱人的价格提供产品,这些网站只是为了骗人而创建,然后就被遗弃了。他们卖出产品后就再也不联系你了。因此,要对最近才发布的网站保持高度警惕。
你怎么知道?
巴西的网站 (.com.br) 请转到 https://registro.br/tecnologia/ferramentas/whois/。对于其他域上的网站,请转到 https://who.is/。
输入要搜索的域并查看结果。
电子邮件验证:为了让电子邮件提供商发送和接收邮件,邮件需要通过某些安全验证,如 SPF、DKIM 和 DMARC。
您可以使用任何网络邮件,了解这些身份验证在电子邮件中是否有效和适当。
例如,在 Gmail 中,只需打开邮件并寻找 "加号 "图标(带 3 个点的图标),然后在菜单中寻找"<> 显示原文 "选项。
显然,每个网络邮箱都有自己的方法来识别身份验证是否有效。不过,知道这一点已经是一个金点子了,不是吗?
伪造电子邮件的类型
现在,您已经知道如何识别虚假电子邮件以及如何避免它,是时候了解收件箱中最常见的虚假电子邮件类型了。
网络钓鱼
这些邮件被伪装成从银行、电子商务或技术公司等合法来源发送的电子邮件。其目的是获取密码或信用卡号等个人信息。
在许多情况下,这种虚假电子邮件会辅以从收件人处公开获取的数据(例如,可以很容易地从社交网络上获得该人的姓名、所在公司和职称),以提高信息的可信度。
捕鲸
这是一种更复杂的网络钓鱼类型,针对的是公司高管或决策者等高知名度人士。这类虚假电子邮件试图谈论法律或重要的行政问题,要求立即做出回应。
例如,有关逾期未缴税款、联邦税收、法外通知等的信息。
骗局
这种虚假电子邮件旨在通过说服收件人汇款或访问指向虚假提议的链接来诈骗收件人。通常,在第一次接触之后,当收件人回复时,骗子就会开始谈论各种机会,并要求收件人汇款以启动某些流程或程序,从而获得一大笔钱作为奖励。
恶意软件
如果我们要讨论一种危害极大的虚假电子邮件,那就是:这些电子邮件涉及发送带有链接的群发邮件,一旦点击这些链接,就会安装恶意软件,这些恶意软件可能会造成其他后果:
- 通过键盘记录器记录所有击键操作,以窃取机密信息(如电子邮件密码、银行密码等);
- 安装勒索软件,这是一种对接收者设备(个人电脑、笔记本电脑、智能手机、平板电脑等)上的文件进行加密,并索要赎金才能释放文件的软件。
垃圾邮件
垃圾邮件可能是危害最小的一种虚假电子邮件,它通常出于广告目的,向未要求接收的收件人批量发送未经请求的信息。
不过,也有一些垃圾邮件包含恶意软件或网络钓鱼技术。保持警惕至关重要。
每种虚假电子邮件都有自己的特点和方法,但它们的共同目的都是欺骗收件人。
一次性电子邮件是假电子邮件吗?
通常,一次性电子邮件(或临时电子邮件)不是假冒电子邮件,因为它们的主要目的是让用户在丢弃或删除电子邮件账户之前,有可能在短期内拥有一个电子邮件账户。
这类电子邮件的目的包括:
- 临时:它们被配置为只存在一段时间
- 匿名:您不知道该电子邮件地址背后的人是谁,创建该电子邮件地址不需要任何个人信息。
- 方便:可快速创建,立即一次性使用
常见用途包括:
- 测试服务:用于注册在线论坛或暴露电子邮件地址的环境;
- 防止垃圾邮件:只需使用一次,它们就能绕过传统的电子邮件验证程序,防止今后再发送邮件。
不过,这类电子邮件也可能带来危险,成为滥用的渠道,例如:
- 滥用的可能性:它们可被不当用于绕过安全检查、重复注册仅限新用户使用的服务,或发送可能是恶意的匿名信息
- 欺诈:在电子商务网站上使用伪造的电子邮件和伪造的信用卡,会使欺诈性购物难以或无法追踪。
给希望避免一次性电子邮件注册的公司的建议
如果您想在注册登陆页面、网站等时避免一次性电子邮件、临时电子邮件或伪造电子邮件,请使用 SafetyMails 的实时电子邮件验证 API。
现在就开立免费账户,体验各项功能!
伪造电子邮件给公司造成的损失
除了虚假电子邮件对个人造成的伤害,公司也在很多层面上受到这类恶意信息的影响。
首先是经济损失,注意力不集中的员工最终可能会支付非法发票,就像下面的案例一样,欺诈者试图冒充 registro.br:
这封邮件的发件人显然是在冒充 registro.br,要求支付互联网域名的年费。
注意事项
- 电子邮件的布局显然不是来自 registro.br
- 所谓的发票金额远远高于正常支付的金额
- 到期日与电子邮件发送日期为同一天(要求紧急付款)
- 发件人不可能是真实的
第二种损害与公司声誉直接相关。一封虚假电子邮件可能导致个人数据和敏感个人数据被盗、数据库被加密等,从而造成经济损失、向国家数据保护局报告数据保护事件以及不得不公布该事件。
这样,企业的信誉就会受到动摇,侵蚀与现有客户的关系,并对新客户的关系和合规性分析造成障碍。要挽回这种损失,代价极其高昂。
根据问题的严重程度,这甚至可能涉及监管机构的重罚以及可能的法律费用。
第三个问题可以说是前两个问题的混合体,因为它涉及中断运行。当虚假电子邮件导致攻击成功时,可能会危及重要系统,需要关闭系统以缓解问题。这种潜在的业务中断可能导致经济损失和客户关系受损,并需要额外的运营成本。
因此,企业必须不断努力,通过采用保护软件、技术和做法,对供应商进行摸底,对其团队进行提高认识和安全做法方面的持续培训(例如,清洁办公桌政策、分级访问、移动设备控制、受保护的网络等),使其数据保护和隐私政策及行动趋于成熟,这一点极为重要。
虚假电子邮件与选举:对民主的威胁
在选举期间,选举过程的公正性和透明度至关重要。毕竟,我们谈论的是一个国家的未来。
当社会谈论 "假新闻 "时,人们往往会将其与社交网络以及 Whatsapp 和 Telegram 等信息应用程序紧密联系在一起。然而,短信、电子邮件甚至传单也是此类行为的传播渠道。
在数字领域,虚假电子邮件是一种极具破坏性的选举工具。它可以不受控制地向特定目标群体发布虚假信息,因为它不仅可以知道谁将成为目标,还可以监控每个人与这些内容相关的行为。
在假电子邮件对选举进程的危害中,我们可以提到:
- 散布虚假信息:恶意的政客或候选人及其顾问可以散布关于对手的虚假信息,从不实之词到歪曲的选举投票结果、不正确的投票站信息等。
- 操纵公众舆论:发送这类虚假电子邮件,并在邮件中附带有关人员或选举民意调查的贬损或虚假信息,散布阴谋论,可以影响收件人改变对候选人的看法,导致投票意向的改变,甚至破坏整个选举过程的信誉。
- 对选举结果的影响:这些虚假电子邮件的影响可能非常深远,最终会改变选举的进程,阻碍选民的参与,影响投票率。
打击虚假电子邮件:新兴技术
显然,市场并没有对这一威胁视而不见。恰恰相反。几十年来,虚假电子邮件现象一直受到密切监控,并采取了许多安全措施。
让我们来看看其中的一些:
- 可靠的验证系统: DMARC、DKIM 和 SPF 是电子邮件安全协议,有助于验证发件人的身份,并确保电子邮件在传输过程中未被篡改;
- 高级电子邮件过滤器:有基于上下文分析的过滤器,可分析发送者、发送时间、发送方式和发送频率,以及收件人对这些电子邮件的行为。此外,还有行为过滤器,可跟踪收件人的行为(如将电子邮件报告为垃圾邮件或删除未读邮件),从而帮助提供商的算法改进对网络钓鱼的防护;
- 人工智能:越来越多的系统能够创建先进的虚假电子邮件调查算法,该算法可分析电子邮件文本中的迹象,如夸大的紧迫性、典型的语法错误和其他欺诈迹象;
防范虚假电子邮件的关键措施:培训和信息
技术的存在是为了让人们的生活更轻松,这是事实。但它不能完成所有的工作。人类智慧必须成为决策过程中最重要的因素。
这就是为什么数字教育是抵御日益增多的虚假电子邮件的有力工具。
在学校
小学生从小就开始接触到现在基本上是数字化的世界:智能手机、社交网络、网上购物、数字卡、近距离支付。
他们需要从小接受网络安全教育。这不仅仅是指普及杀毒软件,还包括在注册和使用密码、使用指纹、访问某些类型的网站时要小心谨慎等。
在这里,更重要的是要强调防范虚假电子邮件的安全,因为年轻人与社交网络的联系如此紧密,以至于他们最终会认为电子邮件是一种过时的技术,而实际上它非常有用,需求量也很大,尤其是在作为活跃消费者的生活和成人职业生活中。
在企业中
从员工被录用的那一刻起,就必须向他们讲解和介绍隐私和数据保护的现实情况,包括如何使用他们的电子邮件账户(无论是职业账户还是个人账户),保护公司的基础设施免受虚假电子邮件的侵害及其造成的损失。
创建安全文化:
在所有公司资产上安装反恶意软件
讲习班和网络研讨会:可以建立电子学习环境,提供有关信息安全和公司政策的最基本内容,然后每年为所有团队成员提供经常性的面对面培训或远程培训,以达到温故知新的目的;
采用明确的隐私、数据保护和信息安全政策:正式文件包含公司的所有指导方针,以避免问题,并设定参数,说明在出现疑问或事故时应采取的措施,并让所有员工知晓;
防范虚假电子邮件清单
考虑到您的日常实用性,我们为您准备了这份简短的清单,供您在认为必要时随时使用。您可以在讲座、培训或其他任何场合使用它。
| 警告得分: 0 | |||
| 关于寄件人 | |||
| 知道吗? |
|
如果没有,请调查 | |
| 内容 | |||
| 有语法错误吗? |
|
如果是,请小心 | |
| 是否有一种更强烈的紧迫感? |
|
如果是,请小心 | |
| 当您将鼠标悬停在链接上时,是否觉得它们看起来很奇怪? |
|
如果是,请小心 | |
| 链接上显示的域名是否与发件人的域名不同? |
|
如果是,请小心 | |
| 附件 | |||
| 邮件是否有附件? |
|
如果是,请确保知道发件人! | |
| 是否要求提供电子邮件附件? |
|
如果没有,请不要打开附件 | |
| 安全 | |||
| 您安装了反恶意软件(杀毒软件)吗? |
|
如果没有,请避免打开附件 | |
| 您是否检查过 SPF、DKIM 和 DMARC? |
|
如果没有,请检查您是否仍对发件人存有疑虑 | |
| 说了这么多,你还有疑问吗? |
|
如果是这样,请尝试使用其他确认方式,如 whatsapp 消息或电话(如果您认识他/她)。 | |
| 警告得分: 0 | |||
利用反垃圾邮件、最佳实践、人工智能、用户培训和数字继续教育等技术,向人们传授有关虚假电子邮件的知识,推广更好的政策,以保护个人和企业信息。