电子邮件网络钓鱼诈骗不新,但是随着人们生活生活在线的COVID-19大流行期间,有增加发生的机会。事实上,2020年增加了25%比2019年的钓鱼网站。
的方法之一,人们可以减少上当受骗的几率是密切关注他们收到的电子邮件(或至少是他们考虑的开放)。帮助确定要寻找什么,驱逐了10000恶意邮件,发布了一个报告最常见的关键词在网络钓鱼电子邮件的主题行。这就是知道。
了解骗子的手段
驱逐的报告发现骗子使用三种策略的组合让人们与他们的电子邮件:
- 模仿合法经营活动
- 创造一种紧迫感
- 促使接受者采取行动
“攻击者试图诱骗人们给他们的凭证。最好的方法是让电子邮件看起来合法的,提示一个明确的行动并与emotion-urgency花边或害怕损失是最常见的,”Ben Brigida走驱逐SOC业务主管告诉TechRepublic。“行动是简单如“去这个网站”或打开这个文件,但攻击者想要你移动太快停下来的问题如果是合法的。”
最常见的关键字用于网络钓鱼电子邮件的主题行
的完整的报告提供了额外的细节和例子如何以及为什么使用这些关键词的网络钓鱼电子邮件主题行。现在,这里只简单介绍一下一些,给予额外的警告:
发票
的例子真正的标题:
- 再保险:发票
- 丢失发票# # # #;从合法的企业名称
- 发票# # # #
新
的例子真正的标题:
- 新的消息来自# # # #
- 新扫描传真Doc-Delivery # # # #
- 新FaxTransmission # # # #
消息
的例子真正的标题:
- 消息来自# # # #
- 你有一个新消息
- # # # #的电话留言
要求
的例子真正的标题:
- 需要验证!
- 行动要求:到期通知(商业电子邮件地址)
- 行动需要密码过期
- 需要注意。支持ID: # # # #
(空白主题)
根据这份报告,“空白标题一般逃避自动化安全measures-security科技不能扫描网络钓鱼或如果没有任何垃圾邮件关键字。”
文件
的例子真正的标题:
- 你有一个谷歌驱动文件共享
- [名字]给你一些文件
- 文件- - - # # # #
- (企业名称)销售项目文件和报价申请
请求
的例子真正的标题:
- (企业名称)销售项目文件和报价申请
- (企业名称)——W-9形式要求
- # # # #您的服务请求
- 请求通知:# # # #
行动
的例子真正的标题:
- 行动要求:到期通知(商业电子邮件地址)
- 行动要求:[日期]
- 行动要求:审查信息(日期)
- 行动需要密码过期
文档
的例子真正的标题:
- # # # #文件文档
- (名字),你收到一个新文档(公司系统)
- [名字]与你共享文档
验证
真正的主题的例子:
- 需要验证!
我
的例子真正的标题:
- 我从ID: # # # #
- 我®消息从“电话号码”(s) - 2页,到来电号码:+(电话号码)
虚拟机
的例子真正的标题:
- VM(电话号码)到Ext。# # #周二,5月4日,2021年
- VM从* * * * # # # #收到——<(用户名)> 7月26日,2021年
- “””1 VMAIL收到星期一,2021年6月21日3:02:55点”“