您是否想过您可能会成为网络钓鱼攻击的目标?或者,可能您看起来就像个网络钓客?等等,您知道网络钓鱼是什么吗?
网络钓鱼是什么?
它不是一个新概念。这是一种网络犯罪,其通过电子邮件、短信或电话联系目标,冒充合法机构引诱个人从而套取他们的信用卡信息、密码等敏感数据。然后他们会利用这些信息访问重要帐户,因而可能会导致经济损失和身份盗用。
如何避免看起来像网络钓客?
1) 拥有一个可信的域名
拥有一个可信的域名对与客户建立信任和信誉大有帮助。确保您选择了一个让您看起来正常的域名。以下是一些关于选择公司域名的小贴士:
- 使之简短、难忘和可读
- 使之不含有连字符、数字、缩写词和拼写错误
- 避免使用具有版权的名字
- 使用创新性的名字,让它看起来更具智慧,并能对您品牌进行定位
2) 邮件ID使用品牌名
没有人会相信来自神秘邮件ID的商务电子邮件,所以,与其使用诸如kansascity_hotelblue@gmail.com这样的邮件ID发送电子邮件,不如给它加上您的域名,就像这样:jeff@hotelblue.store。
3) 避免使用不匹配的网址
最常见的网络钓鱼方法之一就是向您发送一封邮件,称您的银行账户存在欺诈活动,并要求核实您的信息。在这种情况下,一个恶意链接会隐藏在看似合法的链接后面,最终通过下载恶意软件来诱骗人们访问不安全的网站。
链接不匹配的意思是,收件人被指向的网址与您内容中使用的网址文本不匹配。邮箱服务扫描收到邮件中的可疑内容后,会认为这是欺诈性的链接,您的邮件可能会被收件人自动投入垃圾文件夹,或者收件人可能会完全收不到。
4) 验证您的电子邮件
钓鱼邮件通常使用欺骗手段来误导收件人邮件的实际来源。一封“诈骗”邮件看起来像是来自可信的来源,实际上它是一个骗局。验证您的电子邮件可以验证您作为发件人的身份。这种电子邮件认证过程是接收者知道您的电子邮件是真实还是网络钓鱼的一种方式。
5) 完善您的表达和语法
看起来像钓鱼的最简单方式就是在邮件中使用了错误的拼写和语法。错字/错误拼写很容易让客户不相信您的电子邮件。因此,多次检查您的电子邮件内容是否有任何需要修改的错误。
6)不要在邮件中索要个人信息;如果您实在需要这样做,恪守礼仪。
有些情况下,您需要请求您的客户更新信息或重置密码。这些电子邮件通常看起来非常可疑,类似于钓鱼者发送的恶作剧信息。
保持良好的发件人声誉和电子邮件身份验证是邮件能够进入客户收件箱的一些好方法。然而,让电子邮件看起来值得信赖非常重要。所以,信息的内容很重要。以下是一些构建内容的技巧。
- 明确说明您的公司发送这条紧急/重要消息的原因。实际网络钓鱼邮件通常在这一点上含糊其辞。
- 网络钓鱼者不会对他们邮件进行个性化,使用收件人的名字或者客户ID,因为他们通常没有这些信息。如果您有,最好使用它。
- 如果您需要收件人进入一个网站,确保这是一个他们知道而且信任的网站。
- 除了认证之外,您邮件中“来自”栏内的名称和电子邮件地址应该能够表明是谁发送的邮件。让它看起来是一个人,不是一个info@或contact@加上电子邮件ID。
- 通常,加入一个实际邮政地址会有所帮助,因为钓鱼者不会这么做。
网络钓鱼攻击是个人和公司在保证信息安全方面面临的最常见的安全挑战之一。采取相关预防措施,并定期向客户更新如何避免此类攻击,是保持安全的最佳方法。