识别和避免电子邮件诈骗

识别和避免电子邮件诈骗

以下建议可以最大限度地减少你的牺牲品电子邮件骗局的机会:

  • 过滤垃圾邮件。
  • 不信任未经请求的电子邮件。
  • 对待电子邮件附件谨慎。
  • 不要点击电子邮件中的链接。
  • 安装杀毒软件,并保持最新状态。
  • 安装个人防火墙并保持最新状态。
  • 配置电子邮件客户端的安全。

这些建议在“你可以做些什么来避免成为受害者”在本网页下方的部分解释。忽略它们可能会使你容易受到身份盗窃,信息窃取,计算机滥用的非法活动,收到伪造或非法商品,和经济损失。

识别电子邮件诈骗

未经请求的商业电子邮件或“垃圾邮件”,是许多电子邮件诈骗的起点。电子邮件出现之前,一个骗子不得不每个潜在的受害者通过邮寄,传真,电话,或通过直接接触个人单独联系。这些方法常常需要显著
投资时间和金钱。以提高接触易感受害者的机会,诈骗者可能不得不提前做研究,他或她所针对的“痕迹”。

电子邮件已经改变了游戏的骗子。便利和电子邮件的匿名性,它提供了一次接触,很容易数千人的能力一起,让骗子给
成交量的工作。骗子只需要欺骗成千上万的人的一小部分,他们通过电子邮件发送他们的诡计还清。有关在收件箱的邮件减少垃圾邮件的提示,请参阅US-CERT网络安全提示st04-007,“减少垃圾邮件”://www.us-cert.gov/cas/tips/st04-007.html

以下部分提供了可以帮助你找到一个电子邮件骗局,当它在你的邮箱登陆信息。他们描述了一些,但绝不是全部,许多基于电子邮件的诈骗你可能会遇到的问题。有了这些信息,你会更好地识别电子邮件诈骗,甚至是那些没有具体提及。

“老式的”欺诈手段

许多电子邮件骗局已经存在了很长一段时间。事实上,其中一些仅仅是“回收”早于使用电子邮件诈骗。联邦贸易委员会的12个最常见的(//www.ftc.gov/opa/1998/07/dozen.shtm)的列表。该列表包括

  • 假商机
  • 连锁信件
  • 工作在家里计划
  • 健康和饮食诈骗
  • 快钱
  • “免费”产品
  • 投资机会
  • 大宗邮件方案
  • 电缆解扰器套件
  • “保证”贷款或信用卡

以下部分描述了通过电子邮件发起的一些常见的欺诈手段。

假商机

这些骗局承诺的机会,使很多钱用很少的努力。他们通常充满诱惑,如“工作只用了一周时间“,‘自己当老板’,‘设定自己的时间’和‘在家工作’的电子邮件提供这些
“机遇”经常有主题行是如下所示:

  • 使在线拍卖固定收入
  • 致富点击
  • 把你的电脑为你工作!
  • 使用互联网来赚钱
  • 易趣内幕秘密揭晓6228

在大多数情况下,电子邮件提供有关的商业机会自然非常小的细节。最提供一个地址或网站,从中可以,收费,获得“信息包”有关的机会。这些机会,但是,通常达无非就是传销中的“机会”涉及您的招募更多不知情的人购买到的骗局能力。最终骗局被揭露或新兵池枯竭,它
失败。

健康和饮食诈骗

健康和饮食诈骗的不安全感,有些人对他们的幸福的状态猎物。这些不安全因素使一些人特别容易受到诈骗,因为他们可能不愿意或不好意思,讨论与医生自己的问题,也可以买不起合法的药物或治疗。诈骗企图引诱消费者提供快速修复和惊人的结果,折扣定价,交货快捷,免除处方要求,隐私和谨慎包装的承诺。电子邮件提供这些项目将有主题行是如下所示:

  • 需要减肥的夏天?
  • 增加你的性功能显着
  • 控制你的体重!
  • 自然健康的补救措施,工程!
  • 减少体内脂肪和建立肌肉没有运动
  • 年轻的在任何年龄
  • 需要数年时间关闭你的外表
  • 给能源和燃烧脂肪

虽然他们可以通过客户的反馈进行备份,请注意:产品不工作。

折扣软件报价

这些骗局往往由广告像Windows XP或Pho至shop中的商业软件便宜的版本。提供可能很难折扣相信,有很好的理由:骗子要么根本就不提供承诺的软件,或提供与木马软件的骗子或其他恶意个人可以用它来利用你的计算机和预装非法,盗版版本它所包含的信息。

419预付费欺诈

这些方案是相当复杂的,尽管他们的有些荒谬的外观管理挂钩受害者的数量惊人。本质上,这些诈骗试图将受害人引诱到一个虚假的阴谋获得和分裂的一大笔现金。

这种欺诈行为的肇事者许多已经尼日利亚公民。因此,命名为“419计划”是从尼日利亚刑法是地址欺骗的剖面中。

419个诈骗是通过其主题行,频繁呼吁采取紧急应对措施或指个人介绍和发件人的名字,这是经常(但并不总是)非洲或非洲的启发识别。发件人和主题行的实例包括那些在下面的列表。您应注意,但是,这些例子仅仅是几个成千上万在这些诈骗使用的名称,主题行,或故事的变化的。

寄件人 主题行
乌斯曼·贝洛 紧急答复需要
查尔斯·科纳 回复:很高兴见到你!
小姐凯特kasaka 小姐凯特kasaka
mr.adnan a.k.ismail 合作
先生。迈克尔·奥克帕拉。 从先生好人家。迈克尔·奥克帕拉。

419预付款欺诈开始,看起来像这样的邮件:

  • 日期:周三,2008年8月24日下午5:55 -0700
  • 来自:“亨利先生贝西udoma”
  • 于:mrtarget@example.com
  • 主题:来自:亨利(。关于博士^ h保罗·雅各比)
  • 来自:亨利(关于博士^ h保罗·雅各比。)

你好,

我发送你这个私人的邮件,一个充满激情的呼吁大家帮助。笑纳我道歉这种方式与您联系并原谅我,如果这是不能接受你。我的名字是亨利·贝西udoma;我在尼日利亚银行之一的审计师。周二,2006年1月19日,一个博士。 H。保罗·雅各比一个外国人,取得了编号的时间(固定的)存款,在我的银行分行,价值10,550,000.00£(一千万,55万英镑),十二个日历月。

到期时,我们专门派出例行通知他的新地址,但没有得到答复。一个月后,我们发出了提醒,最后我们从他的公司,博士发现的。保罗。雅可比在船上的埃及航空公司990航班,其中经进一步调查后坠入大西洋,10月31日,2006年,人们发现他没有遗嘱将所有试图跟踪他的近亲,证明流产......死了。

这些方案通过让受害人拿最初的诱饵,然后慢慢说服他或她的情节的合法性通过一系列伪造文件,精心打造的通信,甚至皇冠最新2首页受害人原籍国与会议工作在虚假伪造的“官员”,“政府机关”。在骗局的关键结合点,肇事者会要求受害人推进他们的钱支付学费虚假或贿赂。此外,他们还可以提取什么威胁要削减从受害者的情节相当于一个勒索款项。一旦犯罪人相信,他们已经得到了所有他们从受害者可能,他们切断了沟通和消失。

总之,如果你在收件箱中发现的电子邮件提议在异乡一个复杂的安排,以确保和拆分基金,你可以放心地假设有人想陷害你在419骗局。

社会工程/网络钓鱼电子邮件

社会工程是获取信息的人的策略通常不会中泄露,或促使采取行动的人通常不会通过捕食他们天生的好奇心和/或愿意信任执行。诈骗和其他恶意个人的肇事者整合社会
在许多方面与电子邮件工程。

钓鱼邮件

钓鱼邮件的制作看起来好像他们已经从一个合法的组织发送。这些电子邮件试图愚弄你皇冠最新2首页一个假冒的网站或者下载恶意软件(病毒和其他软件旨在损害您的计算机)或透露敏感的个人信息。网络钓鱼诈骗的罪犯精心推敲的虚假网站看起来像真实的东西。

例如,电子邮件可以被制作看起来像它是从一家大银行。它可能有惊人的主题行,如“您的帐户的问题。”该消息将要求有身体与您的银行帐户问题,为了验证您的帐户,则必须
单击包含在电子邮件中的链接,并填写在线表格。

该电子邮件被发送垃圾邮件的收件人数以万计。一些,也许很多,收件人是该机构的客户。相信电子邮件是真实的,有些受助人会点击电子邮件中的链接没有注意到,它需要它们的网址,只有与真实机构的地址。如果邮件被发送和HTML浏览,可见链接可能是该机构的网址,但在HTML编码的实际链路信息将用户
到虚假的网站。例如:

可见链接: //www.yourbank.com/accounts/

实际链接伪造的网站: //itcare.co.kr/data/yourbank/index.html

伪造的网站看起来惊人的像真的一样,将目前的在线表格,要求像你的帐号,你的地址,你的网上银行用户名和密码,所有的信息,攻击者需要的信息窃取您的身份和RAID您的银行帐户。

要找什么

虚假通信声称来自银行,信用卡公司和其他金融机构已经在网络钓鱼诈骗被广泛采用,因为有从网上拍卖和零售服务的电子邮件。仔细检查您的银行和其他金融机构的任何电子邮件。大多数都反对要求在电子邮件个人或帐户信息,所以你应该把任何电子邮件使极端怀疑这样的要求制定的政策。

钓鱼邮件也被伪装在许多其他方面。一些最常见的钓鱼邮件包括以下内容:

  • 假通讯从在线支付和拍卖服务,或从互联网服务提供商 - 这些电子邮件要求有一个“问题”与您的帐户,并要求您皇冠最新2首页(假的)网页提供个人和账户信息。
  • 违反爱国者法案的虚假指控 - 这封邮件声称来自联邦存款保险公司(FDIC)。它说,FDIC拒绝,以确保因您的账户“涉嫌违反美国爱国者法案”。它要求你通过在线方式提供信息,以“验证您的身份。”这是一个真正的企图
    窃取您的身份。
  • 从IT部门的假通讯 - 这些电子邮件将尝试鼬密码等信息网络钓鱼者可以用它来穿透你的组织的网络和计算机。
  • 任何的技术含量低的版本上面要求你传真回复信息的打印表格,你可以从一个(假的)网站上下载。
     

反钓鱼工作组保持着有益的网络钓鱼存档。归档目录报道网络钓鱼诈骗,并提出不仅是网络钓鱼电子邮件的内容,而且在使用诈骗的虚假网站和URL的屏幕捕获。几个在归档编目的网络钓鱼诈骗的审查可以为您提供深入了解这些骗局是如何工作的,并武装你,你需要避免落入他们的信息。你可以找到反网络钓鱼工作组在以下地址仿冒档案:

//www.antiphishing.org

特洛伊木马的电子邮件

特洛伊木马的电子邮件提供的一些承诺,你可能会感兴趣的,含有一个笑话,照片,或者一个软件的漏洞补丁附件。打开时,但是,附件可以做任何或全部以下内容:

  • 在计算机上创建一个安全漏洞
  • 打开一个秘密的“后门”,让您的计算机攻击者将来非法获取
  • 安装记录你的击键和日志发送到攻击者的软件,允许攻击者揪出你的密码等重要信息
  • 安装监视您的网上交易和活动的软件
  • 为攻击者提供皇冠最新2首页您的文件
  • 把你的电脑变成“僵尸”攻击者可以利用来发送垃圾邮件,拒绝服务攻击推出,或将病毒传染给其他计算机 

要找什么

特洛伊木马的电子邮件已经有多种多年来包。最臭名昭著的一个是“爱虫”病毒附着的主题为“我爱你”并要求收件人查看附加的邮件“情书”。其他木马的电子邮件包括以下内容:

  • 电子邮件冒充虚拟明信片
  • 电子邮件,要求收件人适用附加“补丁”伪装成安全公告从软件供应商
  • 与主题行的电子邮件“搞笑”鼓励收件人查看附件中的“笑话”
  • 电子邮件,声称是来自杀毒厂商鼓励收件人安装所附的“病毒清道夫”免费 

病毒生成的电子邮件

值得注意的是,在某些情况下,一个熟悉的“发件人”地址不确保安全:很多病毒传播的第一搜索所有电子邮件地址被感染的计算机上,然后发送自己这些地址。所以,如果你的朋友的电脑已经成为感染这种病毒,你可以收到一封电子邮件,可实际上,来自朋友的电脑,但它不是由你的朋友actuallyauthored。如果您有任何疑问,请确认你相信的人的消息
打开任何电子邮件附件之前发送者。

你能做些什么来避免成为受害者

过滤垃圾邮件

因为大多数电子邮件诈骗不请自来的商业电子邮件开始,你应该采取的措施,以防止垃圾邮件进入您的邮箱。大多数电子邮件应用程序和Web邮件服务,包括垃圾邮件过滤功能,或者您可以在其中配置您的电子邮件应用程序的方法
过滤垃圾邮件。查阅帮助文件为您的电子邮件应用程序或服务,找出你必须做的过滤垃圾邮件的内容。

你可能无法消除所有的垃圾邮件,但筛选会保持它的一个很大的到达你的邮箱。你应该知道,垃圾邮件发送者监控垃圾邮件过滤工具和软件,并采取措施躲避他们。例如,垃圾邮件发送者可以使用细微的拼写错误颠覆垃圾邮件过滤器,将“效力丸”向“效能丸”。

把不请自来的电子邮件持怀疑态度

不自动信任由一位不知名的个人或机构发送给您的任何电子邮件。从来没有打开附件,未经请求的电子邮件。最重要的是,千万不要点击电子邮件中发送给您的链接。构思精巧的链接可以带你到建立伪造网站骗取您泄露
私人信息或下载病毒,间谍软件和其他恶意软件。

垃圾邮件发送者也可以使用在他们发送的每一个单独的垃圾邮件的独特联系的技术。受害者1可能收到一封电子邮件,链接 < dfnasdunf.example.org="">,和受害者可接收相同的垃圾邮件与链接 < vnbnnasd.exaple.org="">。通过观看
这是要求他们的Web服务器上的链接,垃圾邮件发送者可以找出哪些邮件地址是有效的,更精确地进行重复的垃圾邮件企图目标受害者。

记得从熟悉的地址发可能产生的问题,甚至是电子邮件:许多病毒通过扫描电子邮件地址受害者计算机,并从被感染计算机的拥有者在电子邮件的幌子发送自己这些地址传播自身。

对待电子邮件附件谨慎

电子邮件的附件通常使用的网上骗子偷偷病毒到您的计算机。这些病毒可以帮助骗子从你的电脑盗取重要资料,危害您的电脑,以便它是开放的进一步攻击和虐待,并在您的计算机转换成用于拒绝服务攻击和其它网络犯罪使用“机器人”。如上所述,一个熟悉的“发件人”地址是没有安全保障,因为某些病毒为感染计算机上的所有电子邮件地址传播先搜索,然后自己发送到这些地址。它会成为你的朋友的计算机感染了这样的病毒。

使用常识

当电子邮件到达您的邮箱看好你赚大钱的举手之劳,指责你违反了爱国者法案,或邀请您的加入阴谋抢无人认领的资金,涉及人员你没有在一个国家知道在世界的另一端,花一点时间来考虑
可能性电子邮件是合法的。

安装杀毒软件,并保持最新

如果你现在还没有这样做,你应该在您的计算机上安装防病毒软件。如果可能的话,你应该安装具有自动更新功能的防病毒程序。这将有助于确保您始终拥有最先进最新的保护可能对病毒。此外,
你应该确保你选择的杀毒软件包括电子邮件扫描功能。这将有助于保持你的电脑免受电子邮件出生的病毒。

安装个人防火墙,并保持及时更新

防火墙不能防止诈骗的电子邮件正在进入您的邮箱。但是,它可以帮助保护您应该您无意中打开了一个病毒,轴承安装或另外按照邮件中的说明引入恶意软件到您的计算机。防火墙,除其他事项外,将有助于防止出站从您的计算机的攻击流量。当您的个人防火墙从您的计算机检测到可疑出站通信,它可能是一个迹象,你
在您的计算机上安装无意中恶意程序。

了解你的生意伙伴组织的电子邮件策略

大多数企业在网上做生意,现在有关于在电子邮件,他们与他们的客户如何沟通明确的政策。不少,比如,不会要求您通过电子邮件提供的帐户或个人信息。了解你的生意伙伴组织的策略可以帮助你发现和避免网络钓鱼和其它欺诈。做笔记,但是,这是不是一个好主意通过未加密的电子邮件发送敏感信息。

配置电子邮件客户端的安全

有多种方法可以配置你的电子邮件客户端,让你少电子邮件诈骗敏感。例如,配置您的电子邮件程序来查看电子邮件为“纯文本”,将有助于保护您免受诈骗行为,滥用HTML电子邮件。

延伸阅读:

联系信息


校园:94444
校外:610-519-4444

非紧急
610-519-6979(选项#1)

我们位于garey大厅
在弹簧磨道路,县道线的交点
 

文本: novapubsafe
444-999
下载我们的 v卡

IACLEA Accreditation Logo
在线反馈