何谓钓鱼式欺骗邮件
目前,在网络上普遍流行的一种行骗行为是网络钓鱼欺诈。大家对这样的钓鱼欺诈都是深恶痛绝的,特别是 对于现在网上操作中所涉及的网上交易、网络邮件信息收发以及网上银行等多种网上重要使用的影响。下面我们就来谈谈作为邮件收发平台的Hotmail邮箱, 用户怎样去辨识钓鱼欺诈式的信件。
最恶劣的钓鱼欺诈式是垃圾邮件和广告信息。这种以盗用Hotmail用户密码为目的的钓鱼式欺诈,即利用用户的用户名、图片甚至签名,以 Hotmail用户为目标的钓鱼式盗用密码的欺诈行为。Hotmail从来不会询问用户密码。事实上,没有一项合法服务会询问您的账号密码。如果您收到邮 件,询问任何关于您Hotmail密码和服务的事情,无须质疑,这是一封钓鱼欺诈的垃圾邮件,为了您的Hotmail账号安全,建议您马上把它删除。
网络钓鱼欺诈
什么是钓鱼式欺诈邮件
垃圾邮件传播者以发送垃圾邮件和广告信息为生。我们通过很多切实有效的措施让那些恶意传播者难以对新的邮件账号发送垃圾邮件。这样一来,他们就采取盗用Hotmail用户账号这种方法来发送更多垃圾邮件。
钓鱼式欺诈邮件
钓鱼式欺骗是垃圾邮件传播者盗用Hotmail账号密码最简单的方法之一。他们会发送一封邮件来询问您的Hotmail账号密码,通常会威胁您说如果不提供密码,就无法登录Hotmail。如果您回复了邮件,提供了密码,Hotmail账号就会被盗用了。
垃圾邮件传播者在所有的网络和服务(Hotmail, Gmail, Yahoo!, Facebook, AOL)中都采用这种办法,他们无孔不入,而所有的网络无一幸免。
辨别及防范钓鱼欺诈信件
这里,为了为大家展示钓鱼欺诈式信件的模式,辨别和识别钓鱼欺诈式信件,我们列举几个典型的实例,供大家一起分享。
首先,Hotmail项目经理作为Hotmail产品的负责人,代表的是Hotmail的权威和形象。同时也正是这个特点,很多不法分子千方百计地截取Hotmail项目经理信息图片,试图借助于这些权威来行骗。
Hotmail项目经理的信息如何获得的?其实Hotmail会定期发送电子邮件给用户告知不同的事情,比如新的软件和功能的发布,或者是提醒人们如何 保护账户安全,修改一个更复杂、安全系数更高的密码,或者将您的手机号码与MSN/Hotmail进行绑定 (“安全信息”---“管理”)。
我们希望这些公告信息更具个性化体验,于是就在电子邮件中加入了Hotmail项目经理的姓名,图片和签名。于是,几乎是一眨眼的功夫,那些垃圾邮件传 播者复制了那封邮件,包括Hotmail项目经理的图片、姓名和签名,然后把邮件的内容修改为:除非您回复这封邮件,将您的Hotmail账号和密码告诉 我们,否则您的账号将无法登录。
诱导用户填入账号密码
这是钓鱼式欺诈的一个经典例子,也是Hotmail账号被盗的最常见方式之一。这张照片就是Hotmail项目经理,如假包换。但是那封邮件绝对不是他发的。
聪明人也有可能掉入钓鱼欺诈邮件的陷阱
钓鱼欺骗邮件看上去非常逼真可信,甚至连一些聪明人或熟悉高科技的人都可能被骗,酿成账号被盗的惨剧。Hotmail项目经理本人就曾被人询问过邮件到底是否真实。
Hotmail项目经理照片及签名
以下是他Facebook公共主页里的一段对话。第一个人关注此问题的人问:“我收到一封信,真的是你发的吗?”在回答中,Hotmail研发部经理 Eliot充分展示了他极简有力的语言及法语能力:从事钓鱼式欺骗的那些人知道如果加入了Hotmail项目经理的图片和签名,欺骗的垃圾邮件看起来就更 像官方发出的,于是用户也就会更多地回复他们的垃圾邮件。