德國聯邦金融監管局就虛假電子郵件發出警告

近日,德國聯邦金融監管局(Bafin)表示,自稱來自Bafin的虛假電子郵件已發送給全球數千名潛在市場參與者。

近日,德國聯邦金融監管局(Bafin)表示,自稱來自Bafin的虛假電子郵件已發送給全球數千名潛在市場參與者。
在虛假電子郵件中,發件人假冒Bafin副總裁Elisabeth Roegele,發出盡職調查請求,要求收件人付款。
在Bafin網站上的通知中,Bafin建議收件人刪除這些詐騙郵件而不打開它們。Bafin在其網站上的專門部分提供了如何識別假冒電子郵件的細節?!?br /> 事實上,該類郵件已經成了一種常用的詐騙手法,郵件可以攜帶文字、圖片、網址、附件等多種信息媒介,結合社工手段可以對未經訓練的人群進行“降維打擊”,而且釣魚郵件還可以做到很強的針對性,對于運維部門、企業高管等較高價值目標還可以做到精準打擊。
通常,騙子使用特殊軟件使信息看起來是真實的。接收人通常會被邀請點擊一個鏈接,這個鏈接會把他們帶到Bafin的網站上。相反,他們進入一個虛假網站,該網站試圖竊取他們的敏感信息,然后在他們不知情的情況下利用這些信息進行欺詐。
這類郵件被統稱為“釣魚郵件”。
1、什么是釣魚郵件
釣魚郵件指利用偽裝的電子郵件,欺騙收件人將賬號、口令等信息回復給指定的接收者;或引導收件人訪問特制的網頁,這些網頁通常會偽裝成和真實網站一樣,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
2、如何識別釣魚郵件
注意發件人的郵箱地址,釣魚郵件的發件人地址經常會進行偽造,比如偽造成本單位域名的郵箱賬號或者系統管理員賬號。
注意郵件標題,大量釣魚郵件主題關鍵字涉及“系統管理員”、“通知”、“訂單”、“采購單”、“發票”、“會議日程”、“參會名單”、“歷屆會議回顧”等,收到此類關鍵詞的郵件,需提高警惕。
注意郵件正文內容,內容如出現索要登錄密碼、點擊鏈接地址和按鈕,很可能是釣魚郵件,
注意郵件附件,當心郵件中的附件信息,不要隨便點擊下載。諸如word、pdf、excel、PPT、rar等文件都可能植入木馬或間諜程序,尤其是附件中直接帶有后綴為.exe、.bat的可執行文件,千萬不要點擊。
3、如何防范釣魚郵件
殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能。
登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。
公私郵箱要分離。不用工作郵箱注冊公共網站的服務,也不要用工作郵箱發送私人郵件。
不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的,要注意閱讀發件郵箱全稱。
重要文件要做好防護。及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件;備份重要文件,防止被攻擊后文件丟失;重要郵件或附件應加密發送,且正文中不能附帶解密密碼。
不要輕易點郵件中的鏈接。正文中如果有鏈接地址,切忌直接打開,大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件,在點開鏈接時,還應認真比對鏈接中的網址是否為單位網址,如果不是,則可能為釣魚郵件。

 

免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發送郵件至:[email protected]進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。

相關文章

免費咨詢獲取折扣
金博棋牌安卓版官方下载 一分快三大小单双技巧规律 山西快乐十分中奖规则 福建36选7开奖时间 云南11选5专家推荐号码 贵州十一选五基本走势 华东15选5开奖查询 陕西快乐10分钟开奖走势图带时间 融资股票会强平仓吗 一肖中了赔多少倍 广东11选5怎么赚钱