【大纪元2015年03月01日讯】(大纪元记者张岳综合报导)网络并不安全,网上诈欺事件时有发生,但诈欺者会努力将自己伪装,以取得网民的信任。钓鱼邮件是其中一种常用方式。
一封包裹无法递送的邮件
几天前,朱先生像往常一场打开Gmail信箱浏览邮件,看到一则发自“联邦快递国际陆运(FedEx International Ground)”、主题为“包裹运送有问题(Problem with parcel shipping, ID:******38)”的邮件,想到自己确实在上周通过快递寄出过一个包裹,所以赶紧打开来看。
邮件内容简单显示为,因某些原因,包裹派送失败,请下载邮件中的标签(Delivery Label),文末还有“(C)2014年联邦快递。版权所有”((C) 2014 FedEx. All rights reserved)等字样。
看似真实,但又给朱先生一种怪异的感觉。他猛然想起来,自己的包裹是通过UPS快递公司寄出的,根本不是联邦快递,而且近期也没有商家或朋友表示寄包裹给自己。难道这是钓鱼诈欺邮件?他仔细查看发信人的Email地址,发现其虽然自称为FedEx International Ground,但实际的地址为leo.holt@oaklandcarecenter.com,根本不是联邦快递的官方客户邮箱。这无疑是钓鱼邮件。朱先生迅速将该邮件删掉并将该地址拉入垃圾邮件黑名单。
什么是网路钓鱼?
根据微软公司提供的资讯,网路钓鱼 (phishing 英文发音同钓鱼fishing) 是一种诱骗电脑使用者透过电子邮件讯息或网站提供个人或财务资讯的手段。一般网路钓鱼的诱骗手段都是从电子邮件开始,邮件看起来就像是来自可靠来源的正式通知,如银行、信用卡公司或声誉良好的商家。在电子邮件讯息中,收件者会被引导至诈骗网站,并在其中被要求提供个人资讯,如账号或密码等。
联邦快递公司声明
联邦快递公司在其官方网站上的欺诈性电子邮件警报表示,FedEx绝不会发出主动要求客户用电邮付款或提供个人资料用以换取运送中的货件。若不能确定所收到的邮件是否由FedEx或其授权代表发出,可将电子邮件转发至abuse@fedex.com信箱。
上网防被钓安全提醒
亚洲垃圾讯息研究中心(ASRC)主任高铭钟撰文表示,钓鱼邮件堪称成本最低、成功率最高的网路陷阱,但钓鱼邮件要攻击成功,一般至少需要满足三个步骤:钓鱼邮件发送、受害人接收、受害人依钓鱼邮件期望行动。只要能破坏其中一个步骤,钓鱼邮件就无法顺利完成攻击。
苹果公司支招教网民分辨电子邮件的真伪,一些方法包括:检视电子邮件的信头,查看邮件的实际原始发信人;小心电子邮件中的连结;小心不明邮件中的附件等。
高铭钟则提醒网民对可疑邮件存疑,当收到可疑邮件要求提供敏感资料时,应抱持质疑的态度,不要依照邮件中的指示行动,而是应寻求其他可靠管道进行确认。◇
责任编辑:郑新
