利用电子邮件或社交技巧(社交网络)诱骗你提供个人信息 金融(信用卡)信息或获取密码、账户名、 or email addresses.
如果你认为你收到了一封你认为是“网络钓鱼”的电子邮件,下面的提示 能阻止你上钩吗.
Receiving the Email
1. 了解与你打交道的网络公司. 当一封可疑的电子邮件到达你的收件箱时——想想:它可能是欺诈,它是 绝对是垃圾邮件,而且不适合你. Delete it!
2. 仔细看邮件主题. 例如:大通银行永远不会向您发送标题为“_ChaseBank_account_update”的电子邮件 ACT-NOW". 这些邮件可能会通过垃圾邮件过滤器,因为它们出现了 来源可靠,但这并不意味着它真的来自大通银行.
1. 了解与你打交道的公司希望如何与你互动. 例如,银行通常希望你通过他们的网站访问你的账户 - not an email link. “网络钓鱼”邮件之所以引人注目,是因为它们不遵守规则.
2. Practice safe browsing. 每次登录显示个人信息的网站时,都要打开一个新的浏览器窗口 information. 完成后,注销并关闭该浏览器窗口.
3. 一定要仔细阅读你知道的公司发来的邮件. 注意拼写和语法错误. 有时候一封真正的电子邮件会有 偶尔出现拼写或语法错误,但超过一个就是可疑的.
4. 将鼠标悬停在电子邮件地址和链接上并验证它们. 在某些电子邮件系统中,您可以滚动电子邮件中的不同链接并查看 the actual contents of the link. 如果邮件上写的是PayPal,但链接上写的是www.paipall.com", be careful. 注意:url是可以伪装的——所以不要直接接受可疑的链接 value. You can also Google and compare.
5. 永远不要在电子邮件的表单中输入你的个人或信用信息. 如果你觉得电子邮件是合法的,访问他们的网站,登录或打电话给 公司直接提供所要求的资料. Don't click on the link!
6. 大多数“网络钓鱼”邮件都不是个性化的. 期待在线供应商提供良好的客户服务. Unless your name is "eBay “用户”或“朋友”,如果你收到一封“亲爱的客户”的电子邮件,可能是时候搬家了 on.
1. Read your bank statements -每个月,每个月,确保你的费用和借记是正确的. Stay vigilant 有任何可疑活动立即报告.
2. 使用和维护您的电子邮件保护软件 用于垃圾邮件拦截,欺诈拦截和防病毒.
1. 如果您收到我们的网络钓鱼检测系统没有接收到的消息,将留言抄送至雪学院IT服务台: ude.wons@ksedpleh.
1. 检查邮件是否通过发送域认证. 打开邮件,点击发件人姓名下方的“显示详细信息”图标, . 确保“邮寄”或“签名”行旁边的域名匹配 the sender's email address.
2. 确保给定页面上的URL域是正确的,并点击任何图像和链接,以验证您被定向到适当的页面 within the site. 例如,Gmail邮箱地址为http://mail.google.com/ or, for even more security, http://mail.google.com/. 虽然有些链接可能看起来包含 'gmail.,您可能会被重定向到另一个网站后,这些地址输入 your browser.
3. 总是寻找关闭的锁图标 在浏览器窗口底部的状态栏中,每当您输入任何私人 信息,包括您的密码.
4. Check the message headers. 'From:'字段很容易被操纵以显示虚假的发件人名称. Learn how to view headers.
5. 如果您仍然不确定,请联系显示该消息的组织 to be sent. 不要在邮件中使用回复地址,因为它可能是伪造的. Instead, visit 该公司的官方网站,并找到不同的联系地址.
6. 如果我们的系统将消息标记为网络钓鱼,但您已经验证了消息的来源,请单击向下 箭头旁边的回复在消息窗格的右上角,并选择报告不是网络钓鱼 让我们知道信息是合法的.
7. 有关如何处理不受欢迎或可疑电邮的详情,请浏览: http://support.google.com/mail/topic/1669056?hl=en&ref_topic=1668978.
1. 如果您输入您的微信账户或个人信息的结果 收到欺骗或网络钓鱼信息,请迅速采取行动. 发送消息头的副本 以及致联邦贸易委员会的全文 spam@uce.gov. 如果您输入了信用卡或银行账号,请联系您的金融机构. 如果你认为你可能是身份盗窃的受害者,请联系当地警方.
请参阅US-CERT安全提示,避免“社会工程和网络钓鱼攻击" for more information.
US-CERT已经提供了“识别和避免电子邮件诈骗".
