如果您收到網絡釣魚電子郵件,您應該怎麼做?

已發表: 2022-01-29
一位女士在她的電腦上打開一封電子郵件,上面寫著“詐騙”。
Rawpixel.com/ShutterStock

如果您收到網絡釣魚電子郵件,可能會有點嚇人。 幸運的是,如果您不單擊任何鏈接或不響應,則不會感染您的計算機。 如果您收到網絡釣魚電子郵件,以下是該做什麼(以及該做什麼)。

在網絡釣魚電子郵件中,發件人試圖讓您單擊鏈接或提供個人信息,例如銀行詳細信息或密碼。 它們是一種傳統的社會工程攻擊。 我們已經詳細解釋了網絡釣魚電子郵件的工作原理,如果您不熟悉它們或不知道如何發現它們,那麼值得一讀。

但是,如果您收到網絡釣魚電子郵件該怎麼辦?

不要驚慌,不要點擊任何鏈接

當您收到可疑的網絡釣魚電子郵件時,請不要驚慌。 現代電子郵件客戶端(如 Outlook、Gmail 和 Apple Mail)在過濾包含惡意代碼或附件的電子郵件方面做得很好。 僅僅因為網絡釣魚電子郵件進入您的收件箱,並不意味著您的計算機感染了病毒或惡意軟件。

打開電子郵件(並使用預覽面板)非常安全。 當您打開(或預覽)一封電子郵件十年或更長時間時,郵件客戶端不允許運行代碼。

廣告

不過,網絡釣魚電子郵件是真正的安全風險。 除非您 100% 確信自己了解並信任發件人,否則您不應單擊電子郵件中的鏈接或打開電子郵件的附件。 你也不應該回復發件人——甚至告訴他們不要再給你發郵件了。

網絡釣魚者每天可能會向數千個地址發送電子郵件,如果您回復其中一條消息,則表明您的電子郵件地址是有效的。 這使您更加成為目標。 一旦網絡釣魚者知道您正在閱讀他的電子郵件,他就會發送更多嘗試並希望其中一個有效。

所以要明確一點:不要點擊任何鏈接,不要打開任何附件,不要回复。

相關:為什麼你不能僅僅通過打開電子郵件就被感染(不再)

與發件人核對

在筆記本電腦鍵盤上打字的人。
高迪實驗室/Shutterstock

如果可疑電子郵件似乎來自您認識的人或您使用的公司,請與他們核實該郵件是否合法。 不要回復電子郵件。 如果它似乎來自您認識的人,請創建新的電子郵件,或發短信或致電此人並詢問他們是否向您發送了郵件。 不要轉發電子郵件,因為這只會傳播潛在的網絡釣魚攻擊。

如果電子郵件聲稱來自您使用的公司,例如您的銀行、健身房、醫療機構或在線零售商,請訪問他們的網站並從那里聯系他們。 同樣,不要單擊電子郵件中的任何鏈接。 自己輸入網站地址(或使用您喜歡的搜索引擎)並使用他們的聯繫方式詢問公司是否將其發送出去。

如果看起來這封郵件發給了很多人,比如關於升級應用程序的溝通,你也可以通過他們的官方地址向公司發送推文並直接詢問他們。 代表不會知道個別電子郵件,但他會知道公司是否已向所有客戶發送了通信。

相關:什麼是域名搶注以及詐騙者如何使用它?

報告電子郵件

您可以向四種類型的組織報告網絡釣魚電子郵件:

  • 你的公司
  • 您的電子郵件提供商
  • 一個政府機構
  • 據稱電子郵件來自的組織

向您的公司報告

如果您在工作地址收到網絡釣魚電子郵件,您應該遵守公司的政策,而不是做任何其他事情。 您的 IT 安全策略可能要求您將網絡釣魚電子郵件轉發到特定地址、填寫在線報告、記錄工單或僅將其刪除。

如果您不確定貴公司的政策是什麼,請諮詢您的 IT 安全團隊。 如果可能,我們建議您在收到網絡釣魚電子郵件之前找出這一點。 最好做好準備並做好準備。

向您的電子郵件提供商報告

您的電子郵件提供商可能有一個您可以遵循的流程來報告網絡釣魚電子郵件。 該機制因提供商而異,但原因是相同的。 公司擁有的關於網絡釣魚電子郵件的數據越多,它就越能製作垃圾郵件/垃圾過濾器,以防止詐騙通過您。

如果 Google 或 Microsoft 提供您的電子郵件帳戶,他們會在其客戶中內置報告機制。

在 Google 中,單擊電子郵件中回複選項旁邊的三個點,然後選擇“報告網絡釣魚”。

單擊三個點,然後選擇“報告網絡釣魚”。

廣告

將打開一個面板並要求您確認是否要舉報該電子郵件。 單擊“報告網絡釣魚郵件”,然後 Google 會審核該電子郵件。

單擊“報告網絡釣魚郵件”。

Outlook 客戶端不提供向 Microsoft 報告電子郵件的選項,但 Outlook Web 應用程序提供。 它的工作方式與 Gmail 相同。 單擊電子郵件中“回复”選項旁邊的三個點,然後選擇“標記為網絡釣魚”。

單擊三個點,然後選擇“標記為網絡釣魚”。

這將打開一個面板以確認您要舉報該電子郵件。 單擊“報告”,然後 Microsoft 會審核該電子郵件。

點擊“舉報”。

您不能直接在 Apple Mail 客戶端中報告網絡釣魚電子郵件。 相反,Apple 會要求您將郵件轉發至 [email protected]

對於任何其他郵件提供商,請在線搜索以查看您如何向他們報告網絡釣魚電子郵件。

向政府機構報告

一些國家/地區設有處理網絡釣魚電子郵件的機構。 在美國,網絡安全和基礎設施安全局(國土安全部的一個分支機構)要求您將郵件轉發至 [email protected]。 在英國,您可以將郵件報告給 Action Fraud、國家欺詐和網絡犯罪報告中心。

廣告

在其他國家/地區,快速搜索應該會告訴您是否以及如何向當局報告網絡釣魚電子郵件。

如果您向您的提供商或政府機構報告網絡釣魚電子郵件,您不應該期望得到回复。 相反,電子郵件提供商和政府機構會使用您發送給他們的信息來嘗試阻止發送電子郵件的帳戶。 這包括阻止發件人(或將他們添加到垃圾郵件/垃圾過濾器)、關閉他們的網站,甚至在他們違反任何法律時起訴他們。

當您報告網絡釣魚電子郵件時,它對每個人都有幫助,因為您幫助當局盡可能多地阻止它們。 報告網絡釣魚電子郵件的人越多,就越多的機構和提供商可以阻止發件人發送它們。

向據稱發送郵件的公司報告

如果網絡釣魚電子郵件假裝來自一家公司,您通常可以直接向該公司報告。 例如,亞馬遜有一個專門的電子郵件地址和表格來報告電子郵件和電話網絡釣魚。

大多數公司和政府機構(尤其是那些處理金融或醫療業務的機構)都有舉報網絡釣魚的方法。 如果您搜索“[公司名稱] 報告網絡釣魚”,您應該能夠很快找到它。

將發件人標記為垃圾郵件或垃圾郵件

鼠標指針手單擊電子郵件客戶端中的垃圾郵件文件夾。
馮宇/Shutterstock

您可能不想再收到發送此郵件的人的任何電子郵件。 將其標記為垃圾郵件或垃圾郵件,您的電子郵件客戶端將阻止來自該地址的任何進一步郵件。 我們在 Gmail 指南和有關 Outlook 的這篇文章中介紹瞭如何執行此操作。

廣告

您可以將發件人添加到任何電子郵件客戶端的垃圾郵件/垃圾郵件列表中。 如果您使用 Gmail 或 Outlook 以外的其他工具,請搜索公司的文檔以了解如何將郵件標記為垃圾郵件。

刪除電子郵件

最後,刪除電子郵件。 通常,這會將其發送到回收站或已刪除項目文件夾,因此也將其從那裡刪除。 舉報後無需保留。

您無需因為收到網絡釣魚電子郵件而運行病毒掃描或清除瀏覽器歷史記錄。 但是,您應該運行防病毒程序(我們喜歡適用於 Windows 和 Mac 的 Malwarebytes),並且不時掃描也沒有什麼壞處。

如果您運行定期更新的防病毒程序,它應該會在運行之前捕獲任何惡意程序。 另外,如果您不單擊電子郵件中的鏈接或打開附件,那麼無論如何它都不可能在您的系統上卸載任何惡意內容。

不要擔心並繼續

網絡釣魚電子郵件非常頻繁。 幸運的是,您的垃圾郵件或垃圾過濾器大部分時間都會捕獲它們,而您永遠不會看到它們。 有時,他們甚至沒有走那麼遠,因為您的提供者阻止了他們。 要擊敗少數通過的,請小心,除非您確定它們是安全的,否則不要單擊任何鏈接或附件。

相關:為什麼他們用“ph”拼寫網絡釣魚? 不太可能的致敬

每天都會發送數百萬封網絡釣魚電子郵件,所以不用擔心——您通常不是目標。 只需按照我們上面介紹的簡單步驟,然後繼續您的一天。