漏洞概要

缺陷编号:
暂无

漏洞标题:
揭秘让您正确识别和处理恶意邮件的五种方法

提交时间:
2018年6月24日发布

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 13 人关注

漏洞详情

1.jpg1.jpg

在人们日常工作和生活中都会收到很多垃圾邮件,但是我们应如何区分商业垃圾邮件和恶意邮件?

商业垃圾邮件通常很容易识别、报告和删除,但那些危险的垃圾邮件呢?我们应如何确定电子邮件中是否包含恶意链接或附件,或者是否试图用电子邮件来骗取人们的钱或个人信息?

如果你确实发现你的收件箱中有恶意邮件,那应该怎么做呢?报告垃圾邮件并删除就可以了吗?

只有清楚的了解你所面临的问题才能有效的处理这些垃圾邮件,因为这些垃圾邮件,是一颗随时等待引爆的炸弹。

恶意邮件的五个危险信号

在我们开始确定如何处理恶意电子邮件之前,用户应该学会几个通用技巧来发现恶意活动的危险信号。

1.发件人地址不正确。

检查发件人地址是否与发件人的名称匹配,以及公司的域名是否正确。要看到这一点,须确保你的电子邮件客户端设置了“显示发件人的电子邮件地址”,而不仅仅是显示名称。这时我们需要擦亮双眼,因为垃圾邮件制造者会制造一些令人信服的技巧。例如:

2.png2.png

在本例的发件人地址中,电子邮件域名与实际银行的域名不一致,即santander.co.uk

2.发件人似乎不知道收件人是谁。

检查收件人姓名是否在电子邮件中详细列出,并且确认收件人的姓名是否是您的姓名,邮件签名是否符合这位发件人通常会在邮件上签名的方式?银行通常不会用“亲爱的客户”这样的通用的方式来称呼您。一封合法的邮件,通常都会使用您的全名。

3.png3.png

这不仅仅是语言上的错误,也不是专门发给某个人的,而更像是群发给一部分人的,邮件中也没有能进一步联系到的员工信息

3.嵌入式链接看起来很奇怪。

当鼠标指针停留在电子邮件中的链接上,不要立即点击。请再次擦亮您的双眼,检查目标网址是否是您想浏览的网站,它会不会下载一个文件,他是否使用了链接缩短服务?如有疑问,请联系该公司的工作人员,而不是点击电子邮件中的链接。

4.png4.png

当我将鼠标悬停在“立即申请”上时,该链接看起来并不像是跟VISA有关

4.语言,拼写和语法错误。

检查该电子邮件是否存在拼写错误,或者看起来像是有人使用在线翻译服务将邮件翻译成您使用的语言的。

5.png5.png

这像是英语为母语的人写的吗?事实上,这是一个非常复杂的网络钓鱼攻击行为

5.内容很奇怪或令人难以置信。

切记,天下没有免费的午餐。比如一个人在一个遥远的国家给你留下了一笔巨大的财富,这根本就是不可能的。这种垃圾邮件试图通过它的内容来实现钓鱼行为,从而给恶意行为者带来巨大收益。根据历史原因,我们称这类垃圾邮件为“尼日利亚王子”或“419”垃圾邮件。

6.png6.png

这是一个很有趣的邮件的其中一部分,关于联邦调查局调查在Facebook的活动中赢得1000万美元的事

如何判断是否是垃圾邮件或恶意邮件

如果您想将它们排除为垃圾邮件或恶意邮件,您需要权衡上述所有要素。即使有些邮件看起来是合理的,但是其实它们都含有一些危险的信号,所以并不能排除这些是恶意邮件的可能性。

发件人地址可以是假冒的,签名可能被盗或模仿,域名可能是错乱的,账号可能被黑客入侵,垃圾邮件发送者的拼写和翻译服务也正在迅速改善,因为垃圾邮件发送者已经注意到它可以提高成功率。如果真的是垃圾邮件或者恶意邮件,它也不一定能马上从邮箱中被删除。

因此,当您遇到一些奇怪的邮件,请一定要记住以上五点。

正规的公司不会这样做

信誉良好的银行不会通过邮件向您索要证件,也不会使用链接缩短服务,他们也不会要求您通过邮件将您的信用卡或借记卡发送给他们。美国国税局和微软不会通过电子邮件告诉你,你欠他们钱或者你的电脑有病毒。正规的公司不会这样做的,但是威胁攻击者喜欢伪装成合法的公司来威胁用户。

不要随意打开邮件附件

在任何情况下,都不要随意打开邮件中的附件,这是最重要的。如果您从公司或个人那里收到未知预警的附件,请不要双击打开它。如果邮件是来自与您有业务往来的朋友或公司,则需要与发件人核对以确定打开附件是否安全。

邮件中有一个号召性用语按钮

一些危险的垃圾邮件不会附带恶意附件,而是会通过一个号召性用语按钮诱骗您下载一个恶意文件。这个按钮是一个花哨的嵌入式链接,用于吸人们引眼球。遇到这种情况,您可以将鼠标指在此链接上,此时将显示详细的链接信息。如果您不确定是否安全,请咨询发件人或直接删除电子邮件。

钓鱼信息

另一种危险的垃圾邮件是钓鱼信息。这些信息不一定跟你有直接关系,它可能跟你工作的公司或你熟悉的人有关。密码凭据和信用卡号并不是威胁攻击者通过恶意电子邮件窃取的唯一数据。所以始终保持谨慎,始终抱有怀疑态度,直到您可以确认请求这个信息的人是他们所说的人。

如何处理可疑的恶意电子邮件

方法很简单:删除电子邮件。您可以把它留在收件箱中,也可以将其删除并发送到垃圾邮箱,并在指定时间内从您的电子邮件客户端永久转储到垃圾邮箱。您可能还想在删除邮件之前将该电子邮件举报为垃圾邮件——大多数电子邮件平台都内置了此功能,这个功能可以更好跟踪和阻止这些类型的电子邮件,以后这种类似的邮件将不会打扰到您。

最后,许多银行和金融公司都有一个特殊的电子邮件地址,您可以将您怀疑的网络钓鱼的电子邮件发送给他们。如果你的怀疑是正确的,他们会感谢你。如果你错了,他们也会将责任归咎于他们自己,他们可能会考虑改变他们的电子邮件设置,以减少垃圾邮件。

接收邮件时的安全做法

如果您想积极主动地处理恶意电子邮件,我们推荐给您一些技巧和工具,让您可以安全地执行我们之前建议的所有检查,包括更改您的电子邮件客户端中的某些默认设置,详细如下:

· “禁用HTML”或“以纯文本格式阅读”:这样只要打开电子邮件,就可以减少恶意脚本执行的机会。如果您不想禁用HTML,那么我们会建议您关闭预览窗口。这将允许您在给予他们机会造成任何伤害之前从您的收件箱中删除可疑电子邮件。

· 当将鼠标悬停在电子邮件中的链接上时,确保您可以看到完整的URL。大多数默认情况下电子邮件客户端都是这样设置。但如果不是,我们强烈建议启用它。

· 确保您可以查看到发件人的完整的URL。这是一些主要的指标之一,否则可能是钓鱼信息

· 如果可以,请选择使用垃圾邮件过滤器。它能阻止已知的垃圾邮件。虽然不能说完全安全,但它可以为你节省很多工作。

· 之前已经说过的非常重要的一点:请不要打开任何你不确认的附件。以前人们错误的认为,只有可执行的附件会造成伤害。但事实上,文档、PDF和其他附件同样具有潜在的危险性。

如果您看了我们列出的所有要点后,仍然不确定电子邮件是否为恶意邮件或只是普通垃圾邮件,您只需删除电子邮件即可。

如果电子邮件中包含您认为合法的信息或者很重要的信息,请使用“回复”选项或者以任何其他方式联系发件人。例如,如果是银行,你可以给他们打电话,询问他们是否真的给您发了邮件并且是否可以打开。虽然很可能他们没有给您发邮件,但是他们会很高兴你举报这些恶意行为者的名字。

最后,感谢My Online Security提供的示例和截图。您可以在myonlinesecurity.co.uk上找到他的博客,其中有很多关于钓鱼邮件的例子。

本文翻译自:https://blog.malwarebytes.com/101/2018/06/five-easy-ways-to-recognize-and-dispose-of-malicious-emails/如若转载,请注明原文地址: http://www.4hou.com/info/news/12186.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注