近日，德國聯(lián)邦金融監(jiān)管局(Bafin)表示，自稱來自Bafin的虛假電子郵件已發(fā)送給全球數(shù)千名潛在市場參與者。
在虛假電子郵件中，發(fā)件人假冒Bafin副總裁Elisabeth Roegele，發(fā)出盡職調(diào)查請求，要求收件人付款。
在Bafin網(wǎng)站上的通知中，Bafin建議收件人刪除這些詐騙郵件而不打開它們。Bafin在其網(wǎng)站上的專門部分提供了如何識別假冒電子郵件的細節(jié)?！?br /> 事實上，該類郵件已經(jīng)成了一種常用的詐騙手法，郵件可以攜帶文字、圖片、網(wǎng)址、附件等多種信息媒介，結(jié)合社工手段可以對未經(jīng)訓練的人群進行“降維打擊”，而且釣魚郵件還可以做到很強的針對性，對于運維部門、企業(yè)高管等較高價值目標還可以做到精準打擊。
通常，騙子使用特殊軟件使信息看起來是真實的。接收人通常會被邀請點擊一個鏈接，這個鏈接會把他們帶到Bafin的網(wǎng)站上。相反，他們進入一個虛假網(wǎng)站，該網(wǎng)站試圖竊取他們的敏感信息，然后在他們不知情的情況下利用這些信息進行欺詐。
這類郵件被統(tǒng)稱為“釣魚郵件”。
1、什么是釣魚郵件
釣魚郵件指利用偽裝的電子郵件，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人訪問特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
2、如何識別釣魚郵件
注意發(fā)件人的郵箱地址，釣魚郵件的發(fā)件人地址經(jīng)常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號。
注意郵件標題，大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”、“通知”、“訂單”、“采購單”、“發(fā)票”、“會議日程”、“參會名單”、“歷屆會議回顧”等，收到此類關(guān)鍵詞的郵件，需提高警惕。
注意郵件正文內(nèi)容，內(nèi)容如出現(xiàn)索要登錄密碼、點擊鏈接地址和按鈕，很可能是釣魚郵件，
注意郵件附件，當心郵件中的附件信息，不要隨便點擊下載。諸如word、pdf、excel、PPT、rar等文件都可能植入木馬或間諜程序，尤其是附件中直接帶有后綴為.exe、.bat的可執(zhí)行文件，千萬不要點擊。
3、如何防范釣魚郵件
殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。
登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換。
公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務(wù)，也不要用工作郵箱發(fā)送私人郵件。
不要輕信發(fā)件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設(shè)置的，要注意閱讀發(fā)件郵箱全稱。
重要文件要做好防護。及時清空收件箱、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件；備份重要文件，防止被攻擊后文件丟失；重要郵件或附件應(yīng)加密發(fā)送，且正文中不能附帶解密密碼。
不要輕易點郵件中的鏈接。正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應(yīng)認真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址，如果不是，則可能為釣魚郵件。