收到钓鱼邮件可能会让人感到不安。不过,幸运的是,只要您不点击任何链接或回复,您的计算机就不会受到感染。 如果您收到钓鱼邮件,以下是您应该做和不应该做的事情。
钓鱼邮件的发送者会试图诱骗您点击链接或提供个人信息,例如银行账户详细信息或密码。 这是一种典型的社会工程攻击。我们已经详细解释过钓鱼邮件的工作原理,如果您对它们不熟悉或不知道如何识别它们,那么值得花时间了解一下。
但是,如果您真的收到了钓鱼邮件,应该怎么做呢?
保持冷静,不要点击任何链接
当您收到可疑的钓鱼邮件时,请务必保持冷静。 现在的邮件客户端,比如Outlook、Gmail和Apple Mail,在过滤掉包含恶意代码或附件的邮件方面做得相当出色。仅仅因为钓鱼邮件进入了您的收件箱,并不意味着您的计算机已经感染了病毒或恶意软件。
打开邮件(并使用预览面板)通常是安全的。因为在您打开(或预览)一封邮件时,邮件客户端不会允许运行任何代码。
然而,钓鱼邮件确实是一种安全风险。除非您100%确定您了解并信任发件人,否则您绝对不应该点击邮件中的链接或打开邮件的附件。 此外,您也不应该回复发件人,即使是告诉他们不要再给您发邮件也不行。
钓鱼者每天可能会向成千上万的地址发送邮件,如果您回复了其中任何一条,就表明您的电子邮件地址是有效的。这会让您更容易成为攻击目标。一旦钓鱼者知道您正在阅读他们的邮件,他们就会发送更多的尝试,希望其中一个能成功。
所以,请记住:不要点击任何链接,不要打开任何附件,不要回复邮件。
验证发件人身份
如果这封可疑邮件看起来像是来自您认识的人或您使用的公司,请务必验证该邮件的真实性。 不要直接回复该邮件。 如果它看起来像是来自您认识的人,请创建一个新的邮件,或者通过短信或电话联系这个人,询问他们是否向您发送了邮件。 不要转发可疑邮件,因为这只会传播潜在的钓鱼攻击。
如果邮件声称来自您使用的公司,例如您的银行、健身房、医疗机构或在线零售商,请访问他们的官方网站,并从那里联系他们。 同样,不要点击邮件中的任何链接。 请您手动输入网站地址(或使用您常用的搜索引擎)并使用他们的联系方式询问该公司是否发送了这封邮件。
如果这封邮件看起来是群发的,例如关于升级应用程序的通知,您也可以通过他们的官方社交媒体账号向该公司发送消息并直接询问他们。 客服代表可能不了解您个人收到的邮件,但他应该知道公司是否已向所有客户发送了通知。
举报该邮件
您可以向以下四种类型的组织举报钓鱼邮件:
- 您的公司
- 您的邮件服务提供商
- 政府机构