特别是对我们打工人而言,熟练抄发邮件是必须要时刻拿捏的工作:找合作商报价,得发邮件;签单订货,得发邮件;给客户方案,得发邮件;自己人内部各种通知,那更得发邮件(PS:记得抄上领导)。即时通讯工具的词汇组合得再正式,也严肃不过一封邮件。
说起邮件,已经算得上讯息通信工具中的“中年大叔”了,也是经历过安全界里风风雨雨,比如希拉里的邮件门事件。而根据Radicati的研究报告数据显示,到2021年电子邮件用户将超过41亿人。(PS:截至目前,微信用户9亿多、Facebook用户34亿多,emmmmm……邮件yyds)
邮件不仅是职场的你来我往,还是生活的导师,读懂了邮件就看透了人生百态,不信你看:
第一层:老板找来借钱,借不借?
相信很多人都遇到过这样的邮件,自称是你的熟人或者同事,然后向你借钱,结果钱就进了骗子的“口袋”。比如拉萨某公司工作人员收到来自“老板”的神秘邮件,按照“老板”要求转款23万元,不料事后才发现这名"老板",竟然是假的!
当然,“借钱”这招用多了就会没效果,结果直接改发邮件冒充“勒索病毒”了。在火绒处理过的用户求助中,就有这样的案例:骗子给用户发送一封“勒索邮件”,表示通过录屏记录了用户观看成人网站时的反应,要求支付“赎金”,其实只是通过邮件包装的网络诈骗!
第二层:中大奖的链接,点不点?
后来,诈骗邮件翻着花样钓大家的鱼:先假装大厂大店的客服,用对账、中奖诱骗用户填写账号密码;要是没成功,那就建个高仿网站继续引诱用户下套;再不成干脆在邮件里埋个木马,强行盗号、窃取信息。
第三层:权威机构的通知,信不信?
这些“海钓”大师除了擅长广撒网外,还是半个心理“专家”,能充分利用用户的好奇、信任等心理借机行事。低级点的把带毒邮件名或者附件说成“高中同学相册”“孩子成绩单”;高级的直接借助正面、权威事物,降低用户警戒,从而打开毒附件。
火绒“有幸”就被利用了一次:今年4月,火绒安全团队接到用户反馈,声称收到企业内信安部门发来的,以推荐 “火绒杀毒”为名义的邮件。我们查看后发现附件中的“火绒杀毒”居然是后门病毒,于是就用“火绒安全软件”查杀了“火绒杀毒”。
为了对付藏在邮件里的尔虞我诈,大家那也是齐出力,演习、警告、辟谣齐上阵。
上海某高校向学生发了一封名为“紧急通知”的钓鱼邮件,一旦学生根据邮件内容指示操作就中招了,并且会弹出一篇钓鱼邮件知识普及的文章。学校称此举为了测试学生的防钓鱼意识和对于网络诈骗邮件的敏感度,提高师生的防范意识,避免上当受骗。有学生表示:“学校亲自下场,受教了,受教了!”
上半年,卡普空公司公布消息,表示用户最近收到的关于《生化危机8》的“抢先体验邀请”相关内容的电子邮件,为虚假电子邮件传播,用户请勿上当受骗。育碧公司也曾发布公告,媒体和内容创造者曾收到黑客使用育碧域名发送的虚假邮件,要求玩家警惕网络上近日出现的《孤岛惊魂6》钓鱼电子邮件。
虽然大部分的钓鱼邮件秉着“姜太公钓鱼,你情我愿”的随缘方式,但架不住扑面而来的量,骗子们可以一万次不成功,但咱们可不能向风险迈一步。那么,应该如何拿捏邮件安全呢?
网络供图,某骗子收藏的部分企业信息和邮箱
首先,要养成良好的电子邮箱使用习惯。不点击陌生邮件里的链接、附件,设置高强度的邮箱密码,个人邮箱和企业邮箱要分开使用。对了,最好不要将常用的邮箱用来申请各类平台账号。
然后,选择一款靠谱的安全软件辅助防护。比如火绒,除了专门针对邮件安全的【邮件监控】功能以外,还可以定期检查电脑,确保安全。
此外,如果不能确定收到的邮件的真实性,可以这样做:
如有疑问,请直接电话等联系发件方,而不是打开可疑电子邮件中包含的链接。
如果不小心单击了网络钓鱼链接,请不要输入任何数据,然后关闭页面。
如果怀疑中了钓鱼邮件的毒,请立即进行病毒扫描,备份文件并更改所有密码。
补充阅读:
(1)请注意!钓鱼邮件利用火绒名义下发后门病毒
(2)Radicati:2021年全球电子邮件用户将达到41亿人(附报告)
http://www.199it.com/archives/608063.html
(3)“黑客”录下我“上成人网站的视频”敲诈勒索 火绒鉴定纯属诈骗
(4)快讯|高校给学生发钓鱼邮件,提升学生反诈能力
http://tech.caijing.com.cn/20210420/4758190.shtml