×

德國聯(lián)邦金融監(jiān)管局就虛假電子郵件發(fā)出警告

分類:郵箱資訊 編輯:聊聊云計算 瀏覽量:123
2020-08-28 16:49:55
近日,德國聯(lián)邦金融監(jiān)管局(Bafin)表示,自稱來自Bafin的虛假電子郵件已發(fā)送給全球數(shù)千名潛在市場參與者。
在虛假電子郵件中,發(fā)件人假冒Bafin副總裁Elisabeth Roegele,發(fā)出盡職調(diào)查請求,要求收件人付款。
在Bafin網(wǎng)站上的通知中,Bafin建議收件人刪除這些詐騙郵件而不打開它們。Bafin在其網(wǎng)站上的專門部分提供了如何識別假冒電子郵件的細節(jié)。 
事實上,該類郵件已經(jīng)成了一種常用的詐騙手法,郵件可以攜帶文字、圖片、網(wǎng)址、附件等多種信息媒介,結(jié)合社工手段可以對未經(jīng)訓(xùn)練的人群進行“降維打擊”,而且釣魚郵件還可以做到很強的針對性,對于運維部門、企業(yè)高管等較高價值目標(biāo)還可以做到精準(zhǔn)打擊。
通常,騙子使用特殊軟件使信息看起來是真實的。接收人通常會被邀請點擊一個鏈接,這個鏈接會把他們帶到Bafin的網(wǎng)站上。相反,他們進入一個虛假網(wǎng)站,該網(wǎng)站試圖竊取他們的敏感信息,然后在他們不知情的情況下利用這些信息進行欺詐。
這類郵件被統(tǒng)稱為“釣魚郵件”。
1、什么是釣魚郵件
釣魚郵件指利用偽裝的電子郵件,欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人訪問特制的網(wǎng)頁,這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣,輸入信用卡或銀行 卡號碼、賬戶名稱及密碼等而被盜取。
2、如何識別釣魚郵件
注意發(fā)件人的郵箱地址,釣魚郵件的發(fā)件人地址經(jīng)常會進行偽造,比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號。
注意郵件標(biāo)題,大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”、“通知”、“訂單”、“采購單”、“發(fā)票”、“會議日程”、“參會名單”、“歷屆會議回顧”等,收到此類關(guān)鍵詞的郵件,需提高警惕。
注意郵件正文內(nèi)容,內(nèi)容如出現(xiàn)索要登錄密碼、點擊鏈接地址和按鈕,很可能是釣魚郵件,
注意郵件附件,當(dāng)心郵件中的附件信息,不要隨便點擊下載。諸如word、pdf、excel、PPT、rar等文件都可能植入木 馬或間諜程序,尤其是附件中直接帶有后綴為.exe、.bat的可執(zhí)行文件,千萬不要點擊。
3、如何防范釣魚郵件
殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能。
登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換。
公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務(wù),也不要用工作郵箱發(fā)送私人郵件。
不要輕信發(fā)件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設(shè)置的,要注意閱讀發(fā)件郵箱全稱。
重要文件要做好防護。及時清空收件箱、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件;備份重要文件,防止被攻擊后文件丟失;重要郵件或附件應(yīng)加密發(fā)送,且正文中不能附帶解密密碼。
不要輕易點郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開,大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件,在點開鏈接時,還應(yīng)認(rèn)真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址,如果不是,則可能為釣魚郵件。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading