A Guide to Understanding 网络钓鱼


What is 网络钓鱼?

网络钓鱼 是否试图获取敏感信息,如用户名、密码和 通过在电子通信中伪装成可信赖的实体来获取信用卡的详细信息.

  • 网络钓鱼邮件可能包含被恶意软件感染的网站链接
  • 网络钓鱼可以有多种形式:电子邮件、即时消息、弹出窗口、在线帖子、 和电话
  • 网络钓鱼需要您的帮助才能成功

如果您有任何怀疑或不确定,请不要点击回复.  刚刚接触 通过你正常的沟通方式发送邮件.  This is always your best protection.  It’s that simple.  It’s your responsibility to protect your personal information.  

Why is 网络钓鱼 Popular?

网络钓鱼仍然是企业及其客户面临的主要安全威胁 the world and the threat keeps rising.  It’s estimated that businesses suffer $2.1 到每年30亿美元的网络钓鱼损失.  Why is it popular, you ask?  因为:

  • It’s a very lucrative illegal business  
  • 网络钓鱼攻击相对容易创建和分发,并且
  • 网络钓鱼 often works (for the criminal) 

How to Identify 网络钓鱼


Request for personal information -网络钓鱼讯息的明显标志是要求提供个人资料; e.g. 密码、出生日期、地址、姓名、账户信息 永远不要通过电子邮件询问你的个人信息.

Urgent/Threatening language -许多网络钓鱼邮件都带有“您的访问权限将被撤销”等措辞 if you do not... 否则您的帐户将被终止... is often used to invoke an immediate response.

Problematic URLs

  • URL应该与您期望从发送方获得的URL匹配
  • 显示的URL应该反映实际链接——在非触摸设备上,将鼠标悬停在 用鼠标点击链接并比较URL链接.
  • A legitimate URL should be secure. 永远不要登录不安全的网站——看 为http:// 

Poor grammar/misspellings -网络钓鱼攻击的最大传播者来自英语国家 not their first language. 利用这一点,找出错误的语法和 拼写错误是一个危险信号,但要注意:一些网络钓鱼邮件有完美的语法.

Subject matter not relevant to you -例如,如果你不在区域银行,不要被“from”的网络钓鱼信息所欺骗。 地区. 如果你最近没有订购过联邦快递的东西, don’t fall for a message from FedEx.

Good Practices - Common Sense

通常,常识在保护您和您的数据免受网络钓鱼攻击方面大有帮助. Here are a few general rules:

  1. 不要相信突如其来的邮件或者你没有预料到的邮件 您不得透露密码或其他个人识别信息
  2. 不要相信一封意想不到的邮件本身的权威性——即使它看起来是合法的. 如果电子邮件包含一个链接,带你到一个网站,要求任何密码或其他 个人信息,不要点击回复. 
  3. 请记住,合法机构不应该通过 email or a link to another site.  相反,他们会指示你使用正常的 means of accessing your personal data.   Be very wary of emails that do not follow 这种做法. 

Protecting Yourself from 网络钓鱼

网络钓鱼是一种伪装成合法企业或实体的行为 你的个人信息是为了别人的利益.  It’s your responsibility to protect your personal information.  DON’T RESPOND BY CLICKING.  刚刚接触 the sender of 通过你正常的沟通方式发送邮件.  This is always your best protection.  It’s that simple. 

如果您收到可疑的电子邮件,请与计算机中心联系 suspiciousemail@stellarhygiene.net or (251) 460-6161.