daikin
2017-09-19 21:52:11 UTC
有沒有確定的方法可以判斷電子郵件是否是網絡釣魚嘗試? “普通計算機”用戶應採用什麼線索來檢測網絡釣魚電子郵件?
如有疑問,請要求發送者帶外。這是一個確定的解決方案,但不是很可擴展。
@eckes:我很少嘗試過這種方法,但是在與公司的代表經常不知道另一個部門發生了什麼的公司打交道時,我對這是一個確定的解決方案並不樂觀。實際上,我只是想起一家非常知名的銀行儘管證明是合法的卻無法驗證其信中電話號碼的情況。去搞清楚。
沒錯,它不適用於高容量,低價值的免費互聯網服務。但是話又說回來,他們不會發送需要點擊的郵件(希望如此)。
下面的清單對我來說看起來不錯,沒有可靠的方法可以檢測全部。一些公司向您解釋他們如何證明真實性(包括您的帳號或頭銜),但這是一個較弱的機制。第一保護,切勿在您未通過書籤或URL的本地副本打開的頁面上輸入密碼。一些密碼管理器可以幫助您解決此問題,因為它們不會粘貼到其他域。
如果存在“確定的方式”,則郵件運營商會將其合併到垃圾郵件過濾器中。
確定的方式?單擊鏈接,提供您的個人數據,然後等待。如果發生奇怪的事情(您的銀行帳戶被耗盡,未經您的同意就使用了您的個人數據,您因發送從未發送過的消息而被捕,突然意識到您現在已訂閱了從未要求的服務),那麼,那是網絡釣魚
@eckes:,但是,如果這是網絡釣魚嘗試,發件人(誰是騙子)不會說謊?;-)
FWIW,我認為X-Y問題的“真實”答案是:不要採取任何依賴於其正確性的措施,即您剛剛收到的電子郵件是否是網絡釣魚嘗試。這樣一來,您就無需分辨差異。例如,即使您剛收到的電子郵件確實來自您的銀行,*仍然*也不要單擊其中的鏈接,然後鍵入您的登錄詳細信息。而是去您銀行的站點,登錄,然後找到一種方法導航到電子郵件告訴您去的地方,或者作為最後的選擇,使用電子郵件中的鏈接,但*不要*再次登錄其目的地。
…不幸的是,儘管它涵蓋了通常的金融/購物網絡釣魚,但對於* all *電子郵件來說,這是不切實際的。如果您從老闆那裡收到一封電子郵件,說:“我們在詹金斯球場上要報價的最終價格是多少?”,*永遠*不回复該電子郵件而不檢查您所使用的電子郵件地址是不現實的。向您發送答案的真正原因是老闆的答案,而不是將您的公司域名附近打錯字眼(例如)拼寫錯誤地創建老闆電子郵件地址的偷偷摸摸的競爭對手。因此,出色的魚叉式釣魚真的可以幫助您。
@SteveJessop:這基本上就是我的回答。:-)但是,IMO中,您在註釋中的文字更加詳細/細緻,實際上應該是答案(我的一種更好的形式)。
@SteveJessop一定不能回答,但這不能保證。但是,“帶外”是指不使用回复功能,不撥打規定的電話號碼或單擊可疑郵件中的聯繫表格鏈接而詢問
只是因為之前沒有提到,所以很少有公司通信使用PGP或S / Mime,這是可恥的。
您是否正在尋找沒有假陽性或假陰性的系統?
使用白名單原則:僅信任您知道是真實的發件人。當新的發件人接近您時,請使用其他渠道進行驗證。當有人接近您要您的個人數據,信用卡號,帳戶名和/或密碼時,請始終保持警惕。沒人應該在電子郵件中要求提供這些信息(例如,儘管您的親戚或此類人仍可能要求您提供當前電話號碼)。實際上,如果我要重新設計電子郵件系統,則可能需要添加一些接受階段,然後才能將電子郵件實際發送給收件人。
@eckes:我只是在開玩笑說,儘管您說的是詢問“發件人”,但要詢問的人是“聲稱的”發件人,而不是實際的發件人。
@SteveJessop如果這是您的偷偷摸摸的競爭對手,請將其轉發給您的老闆。
任何確定性的檢測網絡釣魚方法的問題是,任何被確定為不是網絡釣魚企圖的電子郵件實際上都可能是網絡釣魚企圖的前奏。