随着网络钓鱼计划和电子邮件变得越来越普遍，越来越难被发现，仅仅避免它们是不够的。

虽然有无数的提示和软件可以帮助你发现和避免网络钓鱼诈骗，但如果你或你认识的人爱上了一个，你该怎么办？

什么是钓鱼邮件(a phishing email)？

网络钓鱼邮件是黑帽或灰帽黑客恶意发送的邮件。为您量身定制的网络钓鱼攻击很难发现和避免，而其他攻击则使用通用的技巧，通常会大量发送到数百或数千个地址。

网络钓鱼邮件包含的信息诱使你信任发件人，然后下载附件，访问网站，发送信息，或使用他们提供的虚假链接登录帐户。

你爱上了网络钓鱼邮件：现在怎么办？

仿冒电子邮件依赖于社会工程，它利用你，有效地绕过你的网络安全软件，如防病毒软件，防火墙和垃圾邮件过滤器。

它只需要一个错误的举动。这可能是没有注意到发件人的电子邮件有一个小的，故意的打字错误或没有仔细检查链接网站的网址的准确性和SSL证书（显示为HTTPS）。

但沉迷于网络钓鱼邮件并不是世界末日。

别慌。如果你速度很快，但保持冷静的头脑，你可以毫发无伤地走开，比以往任何时候都更加谨慎。

有两种方法可以让你陷入网络钓鱼邮件：要么通过电子邮件下载文件，要么泄露机密信息。幸运的是，如果你及时采取行动，你可以减少损失。

下载恶意文件后怎么办

下载受感染的文件是攻击者访问您的文件和数据的最简单方法之一。这可能是电子邮件附件或网站链接，您可以在其中下载恶意文件。

任何人都会上当的。但如果你不知道钓鱼邮件通常是什么样子，或者你没有一个防病毒的恶意软件探测器来警告你可疑的下载，你就更有可能这样做。

在攻击开始前阻止它

假设你犯了一个错误，最后下载了一个防病毒软件没有标记的文件。现在怎么办？

并不是所有的攻击都会立即造成严重破坏。你可能还有时间做出反应，把损失降到最低。

你需要做的第一件事就是断开你的设备与互联网的连接。这样，您就可以阻止任何人远程访问您的设备。它还可以确保他们可能安装的任何间谍软件不会将您的文件泄漏给攻击者。

清理设备

阻止攻击是必要的第一步，但这并不意味着你的工作已经结束。像什么都没发生一样重新上线就像邀请攻击者回到你的设备。

你需要扫描并清除你的设备上的恶意软件。

如果您对自己的技术技能没有信心，可以将设备交给当地的技术人员或致电技术支持中心解释情况。

但是一个称职的安全套件应该可以正常工作。

修复损坏

更改任何重要服务（如电子邮件提供商和金融帐户）的登录名。密切关注攻击者在短暂攻击期间可能访问的任何内容。

这包括更改你的密码，如果你把它们保存在本地，如果你的设备上有未加密的金融文件，请联系你的银行。

放弃登录后怎么办

钓鱼邮件获取您登录凭据的最常见方式之一是告诉您帐户有问题，并提供一个链接来重置您的密码。链接指向一个重复的网站，他们在那里收集你的密码。

如果发生这种情况，他们可以访问你的帐户，特别是如果你没有启用双因素身份验证。

更改密码

即使你犯了错误并将你的凭据登录到一个虚假网站，攻击也不会开始，直到攻击者更改帐户密码和电子邮件，阻止你登录或检索密码。

一旦你意识到自己犯了错误，你就需要打败他们登录你的帐户。去真正的网站：双重检查网址和SSL证书，然后再登录。

在那里，你需要设置一个更强大的密码。去设置和注销所有设备，这将踢出黑客如果他们已经登录。别忘了更改你的安全问题和答案，因为他们现在可以访问你的个人信息，可能会发现这些问题。

小心：黑客可能会试图更改帐户的密码和电子邮件，并迫使你注销，以及。

联系被破坏的帐户提供商

不幸的是，很早就注意到这种类型的方案并不容易。如果你太迟了，攻击者已经将你从你的帐户中锁定，你仍然可以防止重大损失。

现在，您唯一的选择是联系帐户提供商。例如，这可以是Twitter，如果是财务或个人信息，也可以是你的银行。

大多数主要网站都有一个协议来验证使用该帐户的人，你越快联系他们，黑客就越少的时间来更改详细信息或了解更多关于你的信息。

更改您的登录凭据

虽然在攻击后更改密码可能是常识，但实际上您应该更改所有登录信息。包括电子邮件、用户名、密码和安全问题。

即使知道你登录的一部分，黑客也更容易猜到另一部分。在一次攻击后改变所有的攻击，使得同一个网络罪犯很难再次锁定你。

提高你的安全反应

有许多安全措施，你可以采取，以避免陷入钓鱼电子邮件，但你也需要提高你的安全反应。

为了将恶意软件的危害降到最低，请随时对数据进行最新备份，并对包含私人信息的文件进行加密。为了解决密码盗窃问题，启用多因素身份验证，为黑客设置一个额外的障碍，即使他们有你的登录。

图片来源：Piqsels。