如何輕鬆識別釣魚電郵(你也可以做到)
釣魚電郵
現在的科技知識並不足以保護你免受釣魚電郵的攻擊。詐騙者非常狡猾,並不斷演變和開發新技術,很容易成為受害者。
不過,透過這些經過驗證的方法,我可以輕鬆識別釣魚電郵。
1. 看似合法的非官方電郵地址
通常,你會看到一些明顯是假的電郵地址。如果它們是一堆隨機的數字和字母,後面接著一個提供商的域名(例如 @gmail.com 或 @outlook.com),我通常會毫不猶豫地把它們放進垃圾桶。然而,有時你會遇到看起來很真實的假電郵地址。
例如,乍一看,我曾收到來自我銀行和電子商務網站的電郵,這些電郵與官方域名難以區分。然而,仔細一看,你會發現某些字母可能缺失或被添加。詐騙者經常使用相似的字母,甚至將品牌標誌作為他們的頭像。
幸運的是,現在識別真實的地址變得更容易了。許多大型公司在發件電郵旁邊都有驗證標記;你可能在 Gmail 中注意到了這一點。你也可以使用多種工具來查找和驗證電郵地址。
2. 拼寫和語法錯誤
不幸的是,根據語法識別釣魚電郵變得更加困難,這是因為生成式人工智能和拼寫檢查軟件的普及;這是黑客利用生成式 AI 進行攻擊的眾多方式之一。儘管如此,我仍然會檢查拼寫和語法錯誤,以確定電郵是否真實。
如果不是由 AI 撰寫,釣魚電郵幾乎總是用糟糕的英語寫成。我承認我是以英語為母語的人,這讓我有很大的優勢,但我認為你不必是母語者才能識別這些跡象。釣魚電郵的表達通常不流暢,並且你經常會發現字母和標點之間有空格。
大多數品牌都優先考慮一致性;你會注意到整個信息中的大小寫保持一致。然而,由於詐騙者經常不這樣做,檢查一致性是判斷電郵是否真實的微妙方法。如果標題中的每個單詞都大寫,而電郵的標題或子標題卻不是,這可能是一個警告信號。
一些釣魚電郵可能還會漏掉單詞(例如,“讓我們建立網站”而不是“讓我們建立一個網站”)。不完整的結尾也是潛在的警告信號,儘管這並不總是如此。
3. 個性化
如果我看到一封電郵以“尊敬的先生/女士”開頭,我會自動刪除它。這種電郵充其量只是令人厭煩的廣撒網式電郵,絕對不會讓我想和某人合作。但最糟糕的情況下,這可能是一封試圖欺騙我提供敏感信息(例如我的銀行資料)的釣魚電郵。
現在,釣魚電郵變得更加個性化。發件人使用你的名字已經不罕見,他們甚至可能會詳細了解你朋友和家人的信息。因此,你需要避免一些社交媒體的錯誤以保護你的隱私。
釣魚電郵的發件人可能還會試圖了解你的近期購買歷史。例如,我經常在網上購買商品時收到垃圾電郵(這些電郵通常與我的包裹配送有關)。這些電郵通常會包含一個帶有行動號召(CTA)的連結。
你還可能會看到與你感興趣的產品相關的釣魚電郵。這類詐騙在特定時間段特別普遍,例如在假日季節,特別需要小心。
4. 連結與“組織”不匹配
雖然有些連結包含行動號召,但這不一定是這樣。有時,釣魚電郵的發件人會包含與他們所冒充的組織完全無關的連結。例如,有人可能假裝是亞馬遜,但分享一個指向不同應用的連結。
幸運的是,這類釣魚電郵相對容易識別和避免。首先,大多數與你聯繫並包含連結的品牌會包含某種行動號召。即使沒有,連結也應該指向他們的網站或他們用來追蹤和發送訂單的服務。
過於誇張的行動號召,例如多個表情符號,也可能是你即將點擊釣魚電郵的警告信號。
5. 短連結
短連結本身並不壞;你經常會在社交媒體上看到它們。但在接收電郵時,我將縮短的連結視為一個大紅旗——尤其是當我不認識發件人時。
如果有人通過電郵發送連結,我希望確保我知道來源。看到隨機字母相互排列不會讓我信任,這表明某人試圖利用我。
我強烈建議不要點擊電郵中的任何短連結,並刪除該電郵。如果某人試圖冒充一家公司,我通常會試著發送到他們的團隊,以便他們能讓其他客戶知道。
6. “這封信息看起來危險”
我主要使用 Gmail,幸運的是,這個應用在警告我可能正在查看潛在威脅的電郵方面非常有效。你經常會看到一條紅色的信息,上面寫著“這封信息看起來危險”,儘管我使用這項服務已經超過五年,我還沒有見過它錯過的情況。
在使用 Google Workspace 時,Gmail 會警告你當有人在組織外部向你發送消息時。並非所有這些消息都是危險的,老實說,大多數都是安全的,但如果你有懷疑,可能需要記住這一點。
隨著 AI 的發展,電郵提供商可能更難標記消息為危險。因此,了解如何保護自己免受 AI 釣魚電郵的攻擊——並在其他網絡上做到同樣的事,是至關重要的。
7. 使用的語言
我注意到許多釣魚電郵試圖創造一種緊迫感。例如,我無法計算有多少次有人要求我發送錢以支付重要的手術。另一個常見的釣魚電郵嘗試是告訴我我的某個訂閱付款失敗;這尤其困難,因為他們經常冒充我實際使用的服務。
即使你擁有數十年的市場營銷經驗,這些電郵也可能讓人感到厭煩且具有說服力。除了驗證發件人外,我還會在發送回覆前先冷靜思考。如果你重新檢視一封釣魚電郵,通常可以注意到一些細微的細節,幫助你避免成為受害者。
雖然釣魚電郵變得越來越複雜,但你仍然可以經常識別一條消息是否真實。留意拼寫和語法錯誤,並在回覆之前檢查所有電郵地址。在點擊連結之前也要非常小心。
在當今的數碼世界中,釣魚電郵的威脅無處不在,保持警惕是每個網民的責任。通過提高自己的識別能力,我們可以減少成為受害者的風險,並保護我們的個人信息。這不僅是對自己負責,也是對周圍人負責的重要步驟。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
