在一个以前的文章我谈到了电子邮件网络钓鱼——黑客通过模仿或冒充合法组织来获取你的敏感信息。使用网络钓鱼,坏人会说服您输入敏感信息,然后收集这些信息以进行滥用。
还有一种被称为欺骗的单独方案,黑客会创建一个近乎完美的信息,试图说服你点击一个按钮或下载一个实际上包含恶意有效载荷的附件。
一种方案试图“提取”信息,另一种方案试图传递恶意软件,两者都可以在类似的电子邮件消息中部署和传递。尽管这些信息看起来很有说服力,但还是有办法发现它们的。今天,我想看看一些快速判断可疑信息是否合法的方法。
Smartsheet永远不会通过电子邮件请求您提供敏感数据,例如密码、信用卡详细信息和社会安全号码。但是,恶意行为者可能会使用非常有说服力的电子邮件将您引导到看似Smartsheet登录页面或身份验证页面,以诱使您输入凭据或将恶意软件下载到您的系统中。
我们的安全团队不断努力改进我们的自动化检测和预防流程,当收到可疑的网络钓鱼或欺骗攻击警报时,我们会立即采取行动关闭它们。不幸的是,恶意行为者在不断发展他们的策略,所以我们希望确保您有一些工具来检测网络钓鱼或欺骗,并避免成为此类攻击的受害者。
你能看出区别吗?
你能看出下面两个网页图片的区别吗?在向下滚动到我的观察之前,花一分钟看看。
好的,你在上面的两张图片中看到了什么不同?您可能已经注意到标题语言的不同:“使用您的接收电子邮件登录以查看文档”而不是“欢迎回来”。在这里登录。”你可能也注意到按钮略有不同:“Office365帐户”vs“工作帐户”,“Gmail帐户”vs“谷歌”。那么哪一款才是真正的智能手机呢?
如何发现差异
如果你有敏锐的眼睛,你可能已经注意到区分真实页面和伪造页面的关键-网页的URL。虽然两个网址都以“https://”开头,表明它们是安全的加密链接,但只有一个指向app.smartsheet.com。
我鼓励你注意网站的网址。恶意网站和登录页面可能看起来与合法站点相同,但URL可能具有变体拼写或不同的域。域名的区别可能就像。net地址和。com地址一样简单,所以密切关注这些区别是很重要的。
如果你发现了可疑的东西该怎么办
如果你怀疑自己收到了来自Smartsheet的恶意通信,可以采取以下步骤:
从不输入或泄露个人或财务信息
不要删除邮件,而是向我们的安全团队报告
如果你被重定向到一个可疑的登陆页面,你也可以包括它
要举报可疑的网络钓鱼骗局,请将有关电子邮件作为附件转发至abuse@smartsheet.com
Smartsheet有严格的,对网络钓鱼诈骗采取零容忍政策我们非常重视网络钓鱼活动的报告。要了解更多关于我们保护您的数据的方法,您可以在这里阅读Smartsheet隐私政策.
