每个人都应该知道的最常见电子邮件关键字以避免网络钓鱼诈骗

电子邮件网络钓鱼诈骗并不是什么新鲜事，但在新冠肺炎 (COVID-19) 疫情持续期间，人们大部分时间都在线上生活，这种情况发生的机会也随之增加。 事实上，2020 年增加 25%与 2019 年相比，网络钓鱼网站的数量。

人们减少被骗机会的方法之一是密切关注他们收到的电子邮件（或至少是他们正在考虑打开的电子邮件）。 为了帮助确定要查找的内容，Expel 分析了 10,000 封恶意电子邮件，并发布了一份报告网络钓鱼电子邮件主题行中最常见的关键字。 以下是需要了解的内容。

了解骗子的伎俩

Expel的报告发现诈骗者结合使用三种策略让人们与他们的电子邮件互动：

1. 模仿合法商业活动

2. 营造紧迫感

3. 提示接收者采取行动

“攻击者试图诱骗人们提供凭据。 做到这一点的最佳方法是让电子邮件看起来合法，提示采取明确的行动，并融入情感——紧迫感或害怕丢失是最常见的，”Expel SOC 运营总监 Ben Brigida告诉科技共和国。 “这些操作就像‘转到这个网站’或‘打开这个文件’一样简单，但攻击者希望你动作太快，无法停下来质疑它是否合法。”

网络钓鱼电子邮件主题行中最常见的关键字

这完整报告提供了更多详细信息和示例这些关键字如何以及为何在网络钓鱼电子邮件主题行中使用。 目前，以下是一些应格外小心的内容的简要概述：

发票

真实主题行的示例：

1. 回复：发票

2. 缺少库存 ####； 来自[合法企业名称]

3. 投资####

新的

真实主题行的示例：

1. 来自####的新消息

2. 新的扫描传真文档传送 ####

3. 来自 #### 的新传真传输

信息

真实主题行的示例：

1. 来自####的消息

2. 您有一条新消息

3. #### 的电话留言

必需的

真实主题行的示例：

1. 需要验证！

2. 需要采取的行动：[企业电子邮件地址] 上的到期通知

3. [需要采取行动] 密码过期

4. 需要注意。 支持 ID：####

[空白主题]

根据该报告，“空白主题行通常会逃避自动安全措施——如果没有的话，安全技术就无法扫描网络钓鱼或垃圾邮件关键字。”

文件

真实主题行的示例：

1. 您共享了一个 Google 云端硬盘文件

2. [姓名]向您发送了一些文件

3. 文件- ＃＃＃＃

4. [公司名称] 销售项目文件和报价请求

要求

真实主题行的示例：

1. [公司名称] 销售项目文件和报价请求

2. [公司名称] – W-9 表格请求

3. 您的服务请求####

4. 请求通知：####

行动

真实主题行的示例：

1. 需要采取的行动：[企业电子邮件地址] 上的到期通知

2. 需要采取的行动：[日期]

3. 需要采取的行动：查看 [日期] 发送的消息

4. [需要采取行动] 密码过期

文档

真实主题行的示例：

1. 文件文件####

2. [姓名]，您在[公司系统]中收到了一份新文档

3. [姓名]与您共享了一个文档

确认

真实主题行的示例：

1. 需要验证！

电子传真

真实主题行的示例：

1. 来自 ID 的电子传真：####

2. 来自“[电话号码]”的 eFax® 消息 – 2 页，来电显示：+[电话号码]

虚拟机

真实主题行的示例：

1. VM 从 [电话号码] 到分机号。 ### 2021 年 5 月 4 日星期二

2. VM 来自 ****#### 已收到 – 2021 年 7 月 26 日

3. '“”“2021 年 6 月 21 日星期一下午 3:02:55 收到 1 封 VMAIL””