如何保护自己免受网络钓鱼电子邮件的侵害
“网络钓鱼”是一种恶意行为的可爱名称。攻击者发送数百万(甚至十亿)封电子邮件,试图让某人相信其来自合法来源。网络钓鱼有时依赖于过去几年发生的数十亿次帐户泄露,其中包括泄漏个人详细信息,例如您的邮寄地址或与网站关联的帐户名。
这封邮件让您相信您的帐户出了问题,或者正在进行大型促销活动,并敦促您单击看起来正确的链接。单击后,您将进入一个需要您的帐户凭据的网站。继续——你可能已经放弃了你王国的钥匙。
这种攻击是阴险的,因为我们大多数人都会收到大量来自与我们打交道的公司和组织的电子邮件,以至于我们几乎无法管理全部邮件。一条消息显示”信用卡超出限额!”可能会超越冲突,你要注意。电子邮件链接到的网站看起来就像您所期望的那样。
我是站在一个同病相怜的立场上发言的。去年,我收到了一条来自”DHL”的短信和两封来自”美国运通”的电子邮件,差点就抓到了我。我点击了 DHL 消息,因为我正在等待该服务的包裹,这对我来说很少见,并且很快意识到我在做什么并关闭了窗口。对于美国运通卡消息,它们最终都被过滤到我的垃圾邮件文件夹中,但我看着它们并想,”这一定是错误的。”然而,经过仔细检查,我意识到我的垃圾邮件应用程序比我更细心,而且我根本没有点击过。
您可以采取以下措施来抵御电子邮件中的这些攻击。
禁用加载图像
隐形跟踪像素可以让营销人员和诈骗者知道邮件已被打开,并且可能会泄露出超出您想要的信息。您可以按照这些说明禁用自动图像和媒体加载。从今年晚些时候发布的 iOS/iPadOS 15 和 macOS 12 Monterey 开始,您可以通过启用 邮件隐私保护,它通过代理加载跟踪器以中断与您的连接。 (此功能不需要 iCloud+,即付费 iCloud 层级的新名称。)
不要点击电子邮件中的网站链接
虽然点击电子邮件中的链接很方便,但不点击链接而是使用书签或输入网站的前几个字母可以绕过大多数网络钓鱼攻击。
点击之前将鼠标悬停在链接上
如果您正在考虑单击并拥有支持它的电子邮件客户端(例如 Apple 的 Mail),您可以将鼠标悬停在任何链接上并查看它的外观。如果不是发送该邮件的公司或团体的 URL,请勿点击。一些公司使用电子邮件跟踪并通过 Mailchimp 和其他合法电子邮件发送公司路由其链接。但在这些情况下你无法区分使用和误用。对于 Apple 电子邮件,将鼠标悬停在上方会将 URL 显示为提示文本;只有当您点击向下箭头时,您才能获得完整预览,但我建议不要这样做,因为存在提供有关您自己的更多信息的风险。
查找电子邮件中的警告
某些电子邮件应用程序会自动向您发出警告,或者您可以启用警告,告诉您邮件看起来可疑或包含指向已知网络钓鱼网站的链接。我使用邮箱,它有这个选项。它并不总是准确的——出于某种原因它不喜欢 eBay 的电子邮件——但它至少让我对收到的电子邮件更加警惕。
Safari 会警告与表面不符的网站的连接,但如果您尚未通过门户页面,您会在热点网络上看到它。
如果您认为该链接是合法的并继续点击它,请小心并遵循以下建议:
- 检查挂锁。Safari 和大多数其他浏览器都会在桌面版和移动版窗口顶部的”位置”栏中或类似栏中显示一个锁定图标。如果您没有看到挂锁,那就有问题了。
- 留意明显的安全警告。当您访问的网站使用与其所在域名不匹配的安全文档(数字证书)时,Safari 会发出严重警告。这是一个巨大的危险信号,你应该在虚拟意义上快步走开。您必须设法绕过此警告。
- 留意更微妙的安全警告。 Apple 还会在 Safari 中检查是否有以前过期的安全文档(网站必须至少每年续订一次)合法的。如果您所在的非安全页面要求您提供密码或信用卡。这些也是危险信号。
- 使用密码管理器。Apple 在 iOS、iPadOS 和 macOS 上提供的内置密码支持以及 1Password 和其他第三方生态系统仅在域名精确匹配的情况下才会填写密码。旨在欺骗您的相似域名永远不会匹配,因此您将没有机会点击或使用 Touch ID 或 Face ID 来填写登录字段。
当您尝试访问网站的合法版本时,您会看到错误的一种情况是当您位于公共热点但尚未跳过他们的限制加入网络时。当您连接到此类热点时,它会阻止一般的互联网流量。它有效地将所有内容重定向到本地”门户”页面,您可以在其中付款、输入登录名或同意免费访问的服务条款。
在您通过门户页面之前,您访问的任何其他网页都会产生错误,看起来就像您访问的是欺诈网站。
这篇 Mac 911 文章是为了回答 Macworld 读者 Tom 提交的问题。
询问 Mac 911
我们整理了最常被问到的问题列表,以及答案和专栏链接:阅读我们的超级常见问题解答,看看您的问题是否得到解答。如果没有,我们总是在寻找新的问题来解决!通过电子邮件将您的信息发送至 mac911@macworld.com,包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答,我们不会回复电子邮件,也无法提供直接的故障排除建议。