信息安全提示

如果威胁行为者的内容带有闪烁的红旗，那将会很有帮助。不幸的是，网络钓鱼攻击比我们想象的更加狡猾。网络威胁行为者精通操纵和精心设计的技术来欺骗毫无戒心的用户。当用户受到钓鱼邮件的欺骗时，攻击者就达到了他们的目的。 

网络钓鱼邮件可以以多种格式出现，以收集个人信息、窃取帐户凭据或在用户设备上安装恶意软件。让我们看一些示例，重点介绍如何将消息识别为网络钓鱼尝试，并希望阻止网络犯罪分子的这种途径。

消息＃1：虚假度假贷款

主题：低成本梦想假期贷款！！！

亲爱的约翰，

我们理解您今年手头拮据，可能没有钱去度假。然而，我们有一个解决方案。我的公司世界银行和信托公司愿意提供低成本贷款，帮助您度过假期。利率低至3 %，持续2年。如果您有兴趣获得贷款，请填写附件的联系表并将其发回给我们。我们将在2天内与您联系，安排将款项存入您的支票账户。

请将填妥的表格通过电子邮件发送至 VacationLoans@worldbankandtrust.com 。

只需点击几下鼠标，即可实现您的梦想假期。

斯蒂芬·斯特兰奇
世界银行和信托公司
1818街，西北华盛顿特区20433美国
www.worldbankandtrust.com

信息 #2：“Amozan”礼品卡

主题：免费 Amozan 礼品卡！！！

亲爱的莎莉，

您的名字已被随机选中，将赢得一张价值1000美元的 Amozan 礼品卡。为了领取您的奖品，您需要向我们发送您的联系信息，以便我们将您的奖品邮寄给您。这是限时优惠，因此请在2工作日内回复请求。如果您未能回复，您将失去奖品，我们将选择另一位获奖者。请将您的姓名、地址、电话号码和出生日期通过电子邮件发送至： 

CustomerService@amozan.com

只需点击几下即可获得您的礼品券

客户服务
Amozan

这些网络钓鱼尝试给我们带来了什么教训

在第一条消息中，我们可以看到网络钓鱼者想要向我们提供无需信用检查的低成本贷款。我们只需向他发送我们的信息，他就会给我们钱。这似乎好得令人难以置信。如果您将鼠标悬停在链接上，您会发现这不是显示的电子邮件地址。这是攻击者的电子邮件地址……

在第二条消息中，我们看到“Amazon”被错误拼写为“Amozan”。如果您快速阅读该消息，您会认为它说的是“亚马逊”，并做出回应以获取您的礼券。  

以下是一些可帮助您避免成为网络钓鱼受害者的规则：

规则 1 ：如果某个提议或交易好得令人难以置信，那么它很可能就是假的。

规则＃2 ：将鼠标悬停在链接上以确认其真实来源。

规则#3 ：查找拼写错误。如果公司名称的拼写接近正确，您可能最初不会注意到拼写错误。

规则#4 ：在地址栏中输入正确的URL，以确保您访问的是合法网站。

规则＃5 ：查找 URL 中的拼写错误。一些诈骗者会在网址中使用轻微的拼写错误或字母替换，以便不容易被注意到（例如，将legitimatebank.com 写成 1egitimatebank.com）。

规则#6 ：切勿回复包含敏感个人信息（出生日期、社会安全号码等）的电子邮件。合法公司总会使用更安全的方法来获取这些信息。

规则#7 ：对任何敦促您立即采取行动的消息保持警惕。

联邦贸易委员会是美国收集 诈骗报告，并在发生攻击时提供帮助。如果您认为自己是网络钓鱼攻击的受害者，或者点击了可能是恶意的链接，您可以在线举报网络钓鱼攻击，网址为 https://www.usa.gov/stop-scams-frauds 或致电1 -877- 382 -4357。

最后，您可以了解各种类型的网络钓鱼攻击。这包括鱼叉式网络钓鱼，这是一种更有针对性的网络钓鱼形式。您可以通过以下方式了解此类攻击 下载我们关于该主题的 MS-ISAC 安全入门。