目录
什么是诈骗?
诈骗邮件里包含诱惑收件人暴露个人信息的圈套。比如,让你点击某个链接并输入信用卡号码来领奖的消息。当然,不可能有奖的。这只是发件人用来收集信用卡号码的消息。
这类攻击统称”网络钓鱼“(”钓鱼“概念的另类解读——钓取数据,比如用户名、密码或信用卡卡号等)。一般情况下,数据钓鱼者会大量发送电子邮件。这些邮件会巧妙地模仿正常的商务邮件(比如银行、大型网站或零售商店)的式样。有些甚至带有吸引人的信件抬头和公司标志。有些会带有类似公司的邮件地址的回复地址。
除了上面提到的钓取信用卡号码的诈骗外,网络钓鱼者还使用其他一些伎俩:
- 告诉你需要重新输入账号和密码,否则你在某网站的账号就要被关闭了。(这样就把你的登录信息暴露给钓鱼者了。)
- 告诉你软件需要升级,然后让你提供信息或者干脆让你安装恶意软件。
- 告诉你你的账号有欠费或者状态有变化,然后让你点击某个链接来解决问题。
垃圾邮件和诈骗邮件的区别什么?
垃圾邮件和诈骗邮件都是不请自来的消息。然而,垃圾邮件仅是不需要的广告,并不危险,只是烦人。诈骗邮件却是恶意的,它们要获取你的个人信息来从事不法勾当(身份盗用、信用卡诈骗、访问银行账号等等)。
谨防诈骗
要防止诈骗,你需要组合使用 Thunderbird 的内置诈骗侦测工具、你的常识判断和怀疑态度。
Thunderbird 的自动诈骗过滤器
Thunderbird 的内置诈骗过滤器是 垃圾过滤 功能的一部分。它会查看诈骗邮件的共同特点,比如:
- 指向数字型服务器名称的链接 (http://127.0.0.1/)。
- 链接文本和服务器名称不一致(比如,文本是 "https://secure.example.com",但链接却是 "http://phishing.example.com")。钓鱼者用此来骗你点击他们的网站。不幸的是,一些正规的邮件为了追踪的目地也这样做。
- 远程图片链接指向和原图不同的源链接(这和上面说的链接欺骗类似)。
当 Thunderbird 侦测到消息可能有钓鱼的企图时,它会在消息顶部显示警告: "该消息可能是欺诈"。
作为第二道防线,如果 Thunderbird 看到消息里的链接和 URL 不同时,会在你点击该链接时提出警告:
为什么 Thunderbird 会认为正常邮件是诈骗?
Thunderbird 的侦测算法并不完美,也不象垃圾邮件过滤器那样会根据你设置垃圾标签来自我调整和学习。如果错误的警告太多,你可以考虑禁用它(风险自负):
- 在菜单栏中 ,点击 菜单并选择 点击菜单按钮并选择 。
- 选择标签页 安全 然后是 E-mail 诈骗。
- 取消勾选。
对可疑邮件保存警惕
最好的防御是清楚诈骗的伎俩并对邮件保持警惕。
- 只有在非常确信发件人是合法的情况下才点击链接。如果有疑问,请用浏览器搜索该网站。比如,如果你收到一个邮件让你更改网络银行账号密码,请不要点击连接;你要使用浏览器并打开银行的网站(通过书签、收藏或搜索找到网站),查看是否有这样的要求。
- 不要回复问你要个人信息的邮件。
- 使用带有钓鱼过滤器的最新版浏览器,比如 Firefox 自带的钓鱼过滤器。
- 使用最新版的带有内置钓鱼侦测功能的邮件应用(比如 Thunderbird)。