最近，我的垃圾郵件過(guò)濾器遭遇到了來(lái)自不同類(lèi)型欺詐和網(wǎng)絡(luò)釣魚(yú)內(nèi)容電子郵件的轟炸。我發(fā)現(xiàn)其中的一些類(lèi)型非常具有欺騙性，因此，我覺(jué)得最好的防御手段就是分享自己的研究結(jié)果。這樣的話，如果你使用垃圾郵件過(guò)濾器，就可以察覺(jué)到正在醞釀中的欺騙活動(dòng)的潛在跡象了。

騙局1：你獲獎(jiǎng)了

在最近的一篇文章，我采訪了安全顧問(wèn)謝爾利·黑爾。她提到過(guò)一種成功的社會(huì)化工程技術(shù)，這就是提供獎(jiǎng)品或獎(jiǎng)勵(lì)。我不得不承認(rèn)，當(dāng)有人告訴你是一名勝利者時(shí)的感覺(jué)是非常美妙的。60萬(wàn)英鎊看起來(lái)非常具有誘惑力：

這種類(lèi)型的欺詐活動(dòng)似乎相當(dāng)普遍。但如果你沒(méi)有選擇進(jìn)入的話，就不會(huì)產(chǎn)生效果。對(duì)于騙子來(lái)說(shuō)，這就是最大的問(wèn)題了。如果你不進(jìn)入的話，怎么能贏？不論怎么看，這都是非?？梢傻摹４送?，你會(huì)發(fā)現(xiàn)電子郵件來(lái)自att.net域，它通常是被互聯(lián)網(wǎng)服務(wù)供應(yīng)商美國(guó)電話電報(bào)公司的用戶(hù)所使用。這也從另一方面暗示出郵件中包含的信息是錯(cuò)誤的。

郵件的下一部分內(nèi)容顯示出網(wǎng)絡(luò)犯罪分子的真實(shí)需要。可以在互聯(lián)網(wǎng)黑市上出售的個(gè)人信息：

看完郵件的這部分后，所有的警報(bào)都可以響起了。沒(méi)有誠(chéng)實(shí)的商業(yè)或金融機(jī)構(gòu)會(huì)要求你通過(guò)電子郵件發(fā)送個(gè)人信息的。

騙局2：我沒(méi)有發(fā)送該郵件

安全專(zhuān)家們對(duì)像Facebook和Twitter之類(lèi)的社會(huì)化服務(wù)網(wǎng)站帶來(lái)的威脅提出了警告。原因是什么呢？它們的流行導(dǎo)致會(huì)員愿意分享自己的個(gè)人信息。就在今天，F(xiàn)acebook董事會(huì)的一名投資者自己的帳戶(hù)就受到了攻擊——這可不是好事情。

另一個(gè)例子是，一封據(jù)說(shuō)是來(lái)自Twitter如下所示的電子郵件：

表面上來(lái)看，這封電子郵件非常像真的。甚至郵件底部的Twitter支持鏈接都是正確的。因此，很多用戶(hù)會(huì)喪失警惕性，準(zhǔn)備解決這一問(wèn)題。

但真正的網(wǎng)絡(luò)地址是非常危險(xiǎn)的。點(diǎn)擊后，你會(huì)被帶到一家網(wǎng)站上，它存在的唯一目的是將惡意軟件下載安裝到你的計(jì)算機(jī)上。這樣的話，流氓安全軟件就可以完全控制計(jì)算機(jī)，并偷偷地在后臺(tái)安裝鍵盤(pán)記錄工具竊取你的個(gè)人信息。

更可悲的是，這種類(lèi)型的欺詐電子郵件還往往具有較高的成功率。相對(duì)而言，我屬于比較幸運(yùn)的人，我使用的垃圾郵件過(guò)濾服務(wù)在檢查電子郵件地址時(shí)，發(fā)現(xiàn)"來(lái)自Twitter的工程師"這一電子郵件帳戶(hù)是不合法的：

該電子郵件實(shí)際上來(lái)自"j??????@icd.????????.com"，一個(gè)非常好的地址，但和Twitter一點(diǎn)關(guān)系都沒(méi)有：

還有一點(diǎn)我想說(shuō)一下。我已經(jīng)收到過(guò)來(lái)自不同發(fā)件人內(nèi)容相同的電子郵件了。這通常意味著被控制的計(jì)算機(jī)都屬于正在被用來(lái)傳播這一特定惡意電子郵件的僵尸網(wǎng)絡(luò)。

網(wǎng)絡(luò)犯罪分子選擇這么做的原因有兩個(gè)。他們可以防止計(jì)算機(jī)用戶(hù)因?yàn)殡娮余]件數(shù)量過(guò)多而產(chǎn)生懷疑。并且還可以防止跟蹤攻擊者進(jìn)行安全分析。

騙局3：你的郵箱空間已滿(mǎn)

下面的欺詐電子郵件就采用了不同的手法。這是相當(dāng)有效的，因?yàn)闆](méi)有人希望電子郵件丟失：

來(lái)自：系統(tǒng)管理員＜移除＞ 
　　
回復(fù)：系統(tǒng)管理員＜移除＞ 
　　
到達(dá)： 
　　
時(shí)間：2010年5月1日上午6點(diǎn)20分，星期六 
　　
主題：最后的提醒！ 
　　
你的郵箱占據(jù)的容量已經(jīng)超過(guò)了管理員設(shè)置的20GB存儲(chǔ)限額。當(dāng)前容量為20.9GB，在重新驗(yàn)證郵箱有效性之前，

你可能無(wú)法發(fā)送或接收新郵件。要重新驗(yàn)證你的郵箱的有效性，請(qǐng)點(diǎn)擊下面的鏈接： 
　　
http://（移除） 
　　
如果該鏈接無(wú)法直接工作的話，請(qǐng)將它復(fù)制并粘貼到你的網(wǎng)絡(luò)瀏覽器窗口中使用。 
　　
謝謝 
　　
系統(tǒng)管理員 

在這封電子郵件中，有幾條線索讓你應(yīng)該提高警惕：

◆一或兩次的預(yù)先提醒是通常情況下的處理方式。它給用戶(hù)一次機(jī)會(huì)來(lái)對(duì)郵箱進(jìn)行清理。

◆電子郵件中提到的存儲(chǔ)限制和電子郵件帳戶(hù)提供的容量是不一樣的。

◆這應(yīng)該屬于一條自動(dòng)發(fā)送的信息。而"該鏈接無(wú)法直接工作"這樣的語(yǔ)法錯(cuò)誤，應(yīng)該讓你對(duì)鏈接的真實(shí)性產(chǎn)生懷疑?！　?/P>

如果用戶(hù)點(diǎn)擊了該電子郵件中提供的鏈接，他們就會(huì)被帶到一家惡意網(wǎng)站上。同樣的事件又一次發(fā)生了，任何惡意軟件都可以被下載并安裝到計(jì)算機(jī)上。

你可以從這里獲得幫助

如果你詢(xún)問(wèn)專(zhuān)家的話，他們會(huì)告訴你，對(duì)于防范欺詐類(lèi)電子郵件來(lái)說(shuō)，對(duì)所有內(nèi)容保持懷疑態(tài)度依然是最好的方法。而且，這并不僅僅是安慰，你會(huì)很高興地發(fā)現(xiàn)，還是有一些組織可以提供幫助的。反釣魚(yú)欺詐工作組（APWG）就是一個(gè)典型的例子。

APWG致力于在全球范圍內(nèi)，幫助公司企業(yè)和執(zhí)法機(jī)關(guān)消除由各種類(lèi)型的網(wǎng)絡(luò)釣魚(yú)攻擊、網(wǎng)址嫁接行為和電子郵件詐騙活動(dòng)帶來(lái)的欺詐和身份盜竊類(lèi)犯罪。

他們官方網(wǎng)站上提供的一篇文章非常有用。在文章中，它以通俗易懂的方式解釋了人們?yōu)槭裁磻?yīng)該提高警惕。我一定會(huì)將它發(fā)給所有希望了解網(wǎng)絡(luò)詐騙活動(dòng)的人。

另一家非常有用的網(wǎng)站是millersmiles.co.uk。來(lái)自微笑米勒的人們和APWG一樣，致力于清除網(wǎng)絡(luò)釣魚(yú)和電子郵件欺詐帶來(lái)的威脅：

“微笑米勒是關(guān)于欺詐類(lèi)電子郵件和網(wǎng)絡(luò)釣魚(yú)行為信息最重要的信息來(lái)源，它包含了來(lái)自實(shí)際事例中的大量與電子郵件以及偽造的網(wǎng)頁(yè)內(nèi)容相關(guān)的文字類(lèi)和圖片類(lèi)資料?！?/P>

這就是微笑米勒推出的可以對(duì)現(xiàn)有網(wǎng)絡(luò)釣魚(yú)行為進(jìn)行搜索的數(shù)據(jù)庫(kù)。它非常獨(dú)特，用戶(hù)可以通過(guò)輸入包括郵件主題、郵件內(nèi)容、公開(kāi)的發(fā)件人地址或網(wǎng)絡(luò)地址等參數(shù)來(lái)對(duì)可疑的電子郵件進(jìn)行檢查：

最后的思考

除非這一問(wèn)題已經(jīng)被解決，否則的話，我們就必須關(guān)注詐騙技術(shù)的最新發(fā)展。在本文中，我給出了幾個(gè)最近遇到的例子。希望可以為你防范欺詐和網(wǎng)絡(luò)釣魚(yú)電子郵件的工作提供幫助。

【編輯推薦】

1. 全面設(shè)防保障電子郵件安全
2. 郵件安全隱患及其防范技術(shù)研究