网络钓鱼信息和意识
什么是网络钓鱼?
“网络钓鱼”信息是由犯罪分子(如身份窃贼和黑客)发送的欺诈性电子邮件,试图欺骗收件人执行他们的命令。网络钓鱼背后的动机是无数的,但共同的目标包括:
- 从受害者那里获取敏感的个人信息(如社会安全号码、出生日期和信用卡信息)
- 窃取用户名和密码用于针对UWGB或其他组织的网络攻击
将受害者发送到一个试图在他们的计算机上安装恶意软件的网站
为此,它们被设计成模仿真实组织的真实电子邮件,以建立信任。然而,许多网络钓鱼电子邮件包含“提示”,可以帮助用户识别并避开它们。
如何识别网络钓鱼
网络钓鱼电子邮件通常具有暴露其真实目的的某些特征。以下是电子邮件可能是网络钓鱼的一些常见迹象:
通过电子邮件发送个人信息的请求
- 无论是威斯康星大学绿湾分校还是任何其他信誉良好的组织都不应该要求你通过电子邮件提供敏感信息(如你的密码或社会安全号码)。
- 如果有任何疑问,请通过电话或亲自与所谓的发件人联系。他们应该能够为您验证您收到的消息是否合法。
骗子可能会要求你提供全名、联系地址、电话号码、年龄等信息。
不合理的紧迫感或使用恐吓策略
- 网络钓鱼邮件通常会假装紧急或使用恐吓策略,以迫使读者做出草率的决定。例如,他们可能会威胁说,除非你在短时间内“核实你的帐户详细信息”,否则你的电子邮件帐户将被删除,或者声称你被“黑客入侵”,你必须迅速运行附带的程序来保存你的文件。
如果您遇到这样的电子邮件,并担心其是否合法,请随时将可疑信息发送到abuse@uwgb.edu或致电920-465-2309咨询我们的意见。
不典型的错误或不专业
- 大型组织通常有时间和资源使他们发送的电子邮件看起来和感觉上都很专业。另一方面,钓鱼者可能不会。因此,网络钓鱼邮件通常包含:
- 拼写和语法错误:
- 拉长的、低分辨率的或过时的标识
- 没有通常伴随合法商业电子邮件的法律细则(例如版权声明)
- 拼写和语法错误:
- 例如,如果一封电子邮件声称来自Facebook,但却充斥着拼写错误,那么它很可能是欺诈。
然而,注意不要因为信息看起来正确就放松警惕。一些网络钓鱼者已经变得非常善于模仿他们所冒充的组织。
你没有预料到的邀请或附件
- 许多网络钓鱼诈骗涉及分发虚假邀请或恶意附件。鱼叉式钓鱼者(以个人为目标的钓鱼者)可能会模仿你认识的人,以使这种骗局看起来更值得信赖。因此,即使它们看起来像是来自你信任的人,也要警惕邀请或附件,除非你已经预料到了。如果有疑问,你可以亲自或打电话询问所谓的发件人,以查明是否真的来自他们。
- 这种攻击的一种特别流行的变体是,试图通过将恶意文件隐藏在谷歌Drive、Office 365或Dropbox等服务之后,诱骗收件人打开恶意文件。由于这些邀请电子邮件通常是从属于文件共享服务的地址发送的,而不是从提供邀请的人发送的,因此这种策略允许钓鱼者绕过垃圾邮件过滤器,并利用用户对这些合法的、广泛使用的产品的信任。密切关注这些。
最后,请记住,正如那句老话所说,“如果一件事好得令人难以置信,那它通常就是真的。”
如何避免网络钓鱼
以下是学生、教师和工作人员可以采取的一些措施,以保护newbb体育平台免受网络钓鱼的侵害:
验证链接通过悬停或长按-看你跳!
- 在点击链接或按钮之前,将鼠标悬停在它上面,你可以查看它实际要带你去哪里。
- 如果你使用的是智能手机或平板电脑之类的触屏设备,你通常可以通过“长按”来找到链接的位置——也就是说,长按并按住它几秒钟。这应该会打开一个窗口,显示链接的位置,并提供您可以采取的几个操作。如果您不希望newbb体育有问题的链接,然后您可以通过在其边界外点击或按“返回”按钮关闭此窗口。
注意:链接到网址缩短服务,如比特。它们经常被用来隐藏原本可疑的目的地。如果有疑问,不要点击它!
不要把你的威斯康星大学绿湾分校的邮箱用于个人事务
这样做的好处是:马上就能知道那些涉及你银行账户或Facebook账户等个人信息的电子邮件是假的!
信任,但要核实——不要害怕拿起电话!
如果你从同学或同事那里收到一封可疑的电子邮件,那可能是他们被冒充了,或者他们的电子邮件帐户或电脑已经被网络钓鱼者入侵了。如果有疑问,通过电话或亲自询问他们发送的信息是否合法。
熟能生巧
试试SonicWall的网络钓鱼智商测试,磨练你的网络钓鱼识别技能!
如何举报网络钓鱼
发现了一封可疑的邮件?网络钓鱼希望!请将邮件作为附件转发至abuse@uwgb.edu。
点击这里获取钓鱼通缉海报,你可以打印并放在你的工作站附近,作为一个方便的提醒,在可疑的电子邮件中要注意什么。