德国联邦金融监管局就虚假电子邮件发出警告

近日,德国联邦金融监管局(Bafin)表示,自称来自Bafin的虚假电子邮件已发送给全球数千名潜在市场参与者。

近日,德国联邦金融监管局(Bafin)表示,自称来自Bafin的虚假电子邮件已发送给全球数千名潜在市场参与者。
在虚假电子邮件中,发件人假冒Bafin副总裁Elisabeth Roegele,发出尽职调查请求,要求收件人付款。
在Bafin网站上的通知中,Bafin建议收件人删除这些诈骗邮件而不打开它们。Bafin在其网站上的专门部分提供了如何识别假冒电子邮件的细节。 
事实上,该类邮件已经成了一种常用的诈骗手法,邮件可以携带文字、图片、网址、附件等多种信息媒介,结合社工手段可以对未经训练的人群进行“降维打击”,而且钓鱼邮件还可以做到很强的针对性,对于运维部门、企业高管等较高价值目标还可以做到精准打击。
通常,骗子使用特殊软件使信息看起来是真实的。接收人通常会被邀请点击一个链接,这个链接会把他们带到Bafin的网站上。相反,他们进入一个虚假网站,该网站试图窃取他们的敏感信息,然后在他们不知情的情况下利用这些信息进行欺诈。
这类邮件被统称为“钓鱼邮件”。
1、什么是钓鱼邮件
钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人访问特制的网页,这些网页通常会伪装成和真实网站一样,输入信用卡或银行卡号码、账户名称及密码等而被盗取。
2、如何识别钓鱼邮件
注意发件人的邮箱地址,钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
注意邮件标题,大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等,收到此类关键词的邮件,需提高警惕。
注意邮件正文内容,内容如出现索要登录密码、点击链接地址和按钮,很可能是钓鱼邮件,
注意邮件附件,当心邮件中的附件信息,不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序,尤其是附件中直接带有后缀为.exe、.bat的可执行文件,千万不要点击。
3、如何防范钓鱼邮件
杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。
登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
重要文件要做好防护。及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;备份重要文件,防止被攻击后文件丢失;重要邮件或附件应加密发送,且正文中不能附带解密密码。
不要轻易点邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。

 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣