如果您收到网络钓鱼电子邮件,您应该怎么做?

已发表: 2022-01-29
一位女士在她的电脑上打开一封电子邮件,上面写着“诈骗”。
Rawpixel.com/ShutterStock

如果您收到网络钓鱼电子邮件,可能会有点吓人。 幸运的是,如果您不单击任何链接或不响应,则不会感染您的计算机。 如果您收到网络钓鱼电子邮件,以下是该做什么(以及该做什么)。

在网络钓鱼电子邮件中,发件人试图让您单击链接或提供个人信息,例如银行详细信息或密码。 它们是一种传统的社会工程攻击。 我们已经详细解释了网络钓鱼电子邮件的工作原理,如果您不熟悉它们或不知道如何发现它们,那么值得一读。

但是,如果您收到网络钓鱼电子邮件该怎么办?

不要惊慌,不要点击任何链接

当您收到可疑的网络钓鱼电子邮件时,请不要惊慌。 现代电子邮件客户端(如 Outlook、Gmail 和 Apple Mail)在过滤包含恶意代码或附件的电子邮件方面做得很好。 仅仅因为网络钓鱼电子邮件进入您的收件箱,并不意味着您的计算机感染了病毒或恶意软件。

打开电子邮件(并使用预览面板)非常安全。 当您打开(或预览)一封电子邮件十年或更长时间时,邮件客户端不允许运行代码。

广告

不过,网络钓鱼电子邮件是真正的安全风险。 除非您 100% 确信自己了解并信任发件人,否则您不应单击电子邮件中的链接或打开电子邮件的附件。 你也不应该回复发件人——甚至告诉他们不要再给你发邮件了。

网络钓鱼者每天可能会向数千个地址发送电子邮件,如果您回复其中一条消息,则表明您的电子邮件地址是有效的。 这使您更加成为目标。 一旦网络钓鱼者知道您正在阅读他的电子邮件,他就会发送更多尝试并希望其中一个有效。

所以要明确一点:不要点击任何链接,不要打开任何附件,不要回复。

相关:为什么你不能仅仅通过打开电子邮件就被感染(不再)

与发件人核对

在笔记本电脑键盘上打字的人。
高迪实验室/Shutterstock

如果可疑电子邮件似乎来自您认识的人或您使用的公司,请与他们核实该邮件是否合法。 不要回复电子邮件。 如果它似乎来自您认识的人,请创建新的电子邮件,或发短信或致电此人并询问他们是否向您发送了邮件。 不要转发电子邮件,因为这只会传播潜在的网络钓鱼攻击。

如果电子邮件声称来自您使用的公司,例如您的银行、健身房、医疗机构或在线零售商,请访问他们的网站并从那里联系他们。 同样,不要单击电子邮件中的任何链接。 自己输入网站地址(或使用您喜欢的搜索引擎)并使用他们的联系方式询问公司是否将其发送出去。

如果看起来这封邮件发给了很多人,比如关于升级应用程序的沟通,你也可以通过他们的官方地址向公司发送推文并直接询问他们。 代表不会知道个别电子邮件,但他会知道公司是否已向所有客户发送了通信。

相关:什么是域名抢注以及诈骗者如何使用它?

报告电子邮件

您可以向四种类型的组织报告网络钓鱼电子邮件:

  • 你的公司
  • 您的电子邮件提供商
  • 一个政府机构
  • 据称电子邮件来自的组织

向您的公司报告

如果您在工作地址收到网络钓鱼电子邮件,您应该遵守公司的政策,而不是做任何其他事情。 您的 IT 安全策略可能要求您将网络钓鱼电子邮件转发到特定地址、填写在线报告、记录工单或仅将其删除。

如果您不确定贵公司的政策是什么,请咨询您的 IT 安全团队。 如果可能,我们建议您在收到网络钓鱼电子邮件之前找出这一点。 最好做好准备并做好准备。

向您的电子邮件提供商报告

您的电子邮件提供商可能有一个您可以遵循的流程来报告网络钓鱼电子邮件。 该机制因提供商而异,但原因是相同的。 公司拥有的关于网络钓鱼电子邮件的数据越多,它就越能制作垃圾邮件/垃圾过滤器,以防止诈骗通过您。

如果 Google 或 Microsoft 提供您的电子邮件帐户,他们会在其客户中内置报告机制。

在 Google 中,单击电子邮件中回复选项旁边的三个点,然后选择“报告网络钓鱼”。

单击三个点,然后选择“报告网络钓鱼”。

广告

将打开一个面板并要求您确认是否要举报该电子邮件。 单击“报告网络钓鱼邮件”,然后 Google 会审核该电子邮件。

单击“报告网络钓鱼邮件”。

Outlook 客户端不提供向 Microsoft 报告电子邮件的选项,但 Outlook Web 应用程序提供。 它的工作方式与 Gmail 相同。 单击电子邮件中“回复”选项旁边的三个点,然后选择“标记为网络钓鱼”。

单击三个点,然后选择“标记为网络钓鱼”。

这将打开一个面板以确认您要举报该电子邮件。 单击“报告”,然后 Microsoft 会审核该电子邮件。

点击“举报”。

您不能直接在 Apple Mail 客户端中报告网络钓鱼电子邮件。 相反,Apple 会要求您将邮件转发至 [email protected]

对于任何其他邮件提供商,请在线搜索以查看您如何向他们报告网络钓鱼电子邮件。

向政府机构报告

一些国家/地区设有处理网络钓鱼电子邮件的机构。 在美国,网络安全和基础设施安全局(国土安全部的一个分支机构)要求您将邮件转发至 [email protected]。 在英国,您可以将邮件报告给 Action Fraud、国家欺诈和网络犯罪报告中心。

广告

在其他国家/地区,快速搜索应该会告诉您是否以及如何向当局报告网络钓鱼电子邮件。

如果您向您的提供商或政府机构报告网络钓鱼电子邮件,您不应该期望得到回复。 相反,电子邮件提供商和政府机构会使用您发送给他们的信息来尝试阻止发送电子邮件的帐户。 这包括阻止发件人(或将他们添加到垃圾邮件/垃圾过滤器)、关闭他们的网站,甚至在他们违反任何法律时起诉他们。

当您报告网络钓鱼电子邮件时,它对每个人都有帮助,因为您帮助当局尽可能多地阻止它们。 报告网络钓鱼电子邮件的人越多,就越多的机构和提供商可以阻止发件人发送它们。

向据称发送邮件的公司报告

如果网络钓鱼电子邮件假装来自一家公司,您通常可以直接向该公司报告。 例如,亚马逊有一个专门的电子邮件地址和表格来报告电子邮件和电话网络钓鱼。

大多数公司和政府机构(尤其是那些处理金融或医疗业务的机构)都有举报网络钓鱼的方法。 如果您搜索“[公司名称] 报告网络钓鱼”,您应该能够很快找到它。

将发件人标记为垃圾邮件或垃圾邮件

鼠标指针手单击电子邮件客户端中的垃圾邮件文件夹。
冯宇/Shutterstock

您可能不想再收到发送此邮件的人的任何电子邮件。 将其标记为垃圾邮件或垃圾邮件,您的电子邮件客户端将阻止来自该地址的任何进一步邮件。 我们在 Gmail 指南和有关 Outlook 的这篇文章中介绍了如何执行此操作。

广告

您可以将发件人添加到任何电子邮件客户端的垃圾邮件/垃圾邮件列表中。 如果您使用 Gmail 或 Outlook 以外的其他工具,请搜索公司的文档以了解如何将邮件标记为垃圾邮件。

删除电子邮件

最后,删除电子邮件。 通常,这会将其发送到回收站或已删除项目文件夹,因此也将其从那里删除。 举报后无需保留。

您无需因为收到网络钓鱼电子邮件而运行病毒扫描或清除浏览器历史记录。 但是,您应该运行防病毒程序(我们喜欢适用于 Windows 和 Mac 的 Malwarebytes),并且不时扫描也没有什么坏处。

如果您运行定期更新的防病毒程序,它应该会在运行之前捕获任何恶意程序。 另外,如果您不单击电子邮件中的链接或打开附件,那么无论如何它都不可能在您的系统上卸载任何恶意内容。

不要担心并继续

网络钓鱼电子邮件非常频繁。 幸运的是,您的垃圾邮件或垃圾过滤器大部分时间都会捕获它们,而您永远不会看到它们。 有时,他们甚至没有走那么远,因为您的提供者阻止了他们。 要击败少数通过的,请小心,除非您确定它们是安全的,否则不要单击任何链接或附件。

相关:为什么他们用“ph”拼写网络钓鱼? 不太可能的致敬

每天都会发送数百万封网络钓鱼电子邮件,所以不用担心——您通常不是目标。 只需按照我们上面介绍的简单步骤,然后继续您的一天。