【51CTO.com快譯】面對(duì)釣魚郵件這一話題，很多自認(rèn)經(jīng)驗(yàn)豐富的朋友可能只會(huì)不屑地一笑。然而根據(jù)Verizon發(fā)布的《2016年數(shù)據(jù)泄露調(diào)查報(bào)告》，30%的釣魚郵件被用戶打開。是的，30%。令人難以置信的成功率也解釋了，為什么此類鮮有技術(shù)含量可言的攻擊手段仍有極高人氣。

雖然網(wǎng)絡(luò)犯罪分子想盡辦法將其“誘餌”偽裝成合法郵件并希望引導(dǎo)目標(biāo)輸入密碼信息并/或下載惡意軟件，但我們?nèi)杂卸喾N辦法能夠順利發(fā)現(xiàn)這些釣魚行為。

[[184220]]

1. 對(duì)預(yù)期內(nèi)郵件同樣保持警惕

在Wombat Security公司發(fā)布的2016年調(diào)查報(bào)告中，其發(fā)現(xiàn)大多數(shù)成功的釣魚攻擊發(fā)布的是員工預(yù)期內(nèi)的內(nèi)容，例如HR文件、物流確認(rèn)或者來自IT部門的密碼修改要求。在下載附件或者點(diǎn)擊任何鏈接前，請(qǐng)大家利用常識(shí)判斷其內(nèi)容。您真的訂購了該貨品嗎?這一郵件是否來自您從未聽說過的耗材商店?如果答案是肯定的，那么其往往正屬于釣魚攻擊。

在這種情況下，不要猶豫，馬上與企業(yè)客服熱線聯(lián)系，與HR或者IT部門確認(rèn)郵件內(nèi)容是否合法——畢竟小心一點(diǎn)總不為過。

2. 名稱檢查

如果大家從陌生來源處收到郵件，要求您登錄某網(wǎng)站，請(qǐng)千萬小心。特別是對(duì)于那些要求您提供密碼或者社保號(hào)碼的郵件，更得謹(jǐn)慎應(yīng)對(duì)。合法企業(yè)絕不會(huì)通過即時(shí)消息或者郵件要求您提供這些信息——銀行已經(jīng)掌握了您的賬號(hào)，所以不會(huì)要求您再次提供。信用卡號(hào)與安全問題的答案也遵循此理。

另外，大家還應(yīng)檢查發(fā)件人地址，特別是那些與知名公司官方郵件地址相似但又略有不同的來源。

3. 不要點(diǎn)擊無法識(shí)別的鏈接

釣魚郵件往往要求您提供用戶名及密碼以訪問自己的現(xiàn)有在線帳戶。通過這種方式，其將有機(jī)會(huì)竊取銀行資金、盜刷信用卡、竊取數(shù)據(jù)、讀取郵件及鎖定帳戶。

一般來講，郵件中會(huì)包含指向其它網(wǎng)站的URL。但請(qǐng)注意，將鼠標(biāo)懸停在其上時(shí)，其實(shí)際內(nèi)容往往與顯示內(nèi)容不符。如果出現(xiàn)這種情況，千萬不要點(diǎn)擊。

另外，很多犯罪分子會(huì)使用欺詐性域名。大多數(shù)用戶不熟悉DNS命名結(jié)構(gòu)，因?yàn)槠湓赨RL中看到類似于合法企業(yè)的名稱時(shí)，很容易上當(dāng)。標(biāo)準(zhǔn)DNS命名約定應(yīng)為子域名.完整域名.com的形式; 例如info.LegitExampleCorp.com，其指向Legitimate Example Corporation網(wǎng)站的“信息”頁面。

當(dāng)然，也有一些釣魚郵件會(huì)顯示部分合法的域名，但實(shí)際指向的卻是惡意域名。例如，合法域名.實(shí)際惡意域名.com。

因此對(duì)普通用戶來說，千萬不要一看到合法企業(yè)的名稱就貿(mào)然點(diǎn)擊。

4.糟糕的拼寫與語法

企業(yè)通信部門在發(fā)送內(nèi)容前，肯定會(huì)對(duì)其拼寫、語法進(jìn)行檢查與校對(duì)。如果您收到的郵件中包含此類錯(cuò)誤，則很可能代表其屬于釣魚行為。

另外，大家還應(yīng)對(duì)“尊敬的客戶”或者“尊敬的會(huì)員”等通用性問候語抱有懷疑，因?yàn)榇蠖鄶?shù)企業(yè)會(huì)在郵件問候中使用您的真實(shí)姓名。

5. 施以威脅

“需要馬上行動(dòng)!”“你的帳戶即將被關(guān)閉!”“您的帳戶已被入侵!”這些恐嚇性戰(zhàn)術(shù)正變得越來越常見，旨在利用用戶的焦慮與關(guān)注獲取個(gè)人信息。不要猶豫，請(qǐng)馬上聯(lián)系銀行或金融機(jī)構(gòu)核實(shí)情況，而非輕信郵件內(nèi)容。

除了冒用銀行名號(hào)外，很多犯罪分子也會(huì)偽裝成政府機(jī)構(gòu)，例如國稅局及國安局等機(jī)構(gòu)對(duì)用戶施以威脅。這里向大家澄清一點(diǎn)，您被查水表的可能性都比通過郵件收到警告的機(jī)率更大。

釣魚類欺詐活動(dòng)正不斷發(fā)展

必須承認(rèn)，如今網(wǎng)絡(luò)釣魚活動(dòng)亦在不斷發(fā)展，其實(shí)際手段愈發(fā)狡猾且難以追蹤。面對(duì)這一切，請(qǐng)相信您自己的直覺。如果內(nèi)容好到難以置信，那么其基本上就是假的。因此，請(qǐng)及時(shí)向這些可疑的內(nèi)容說不——包括不打開郵件或者點(diǎn)擊其中的任何鏈接。

原文標(biāo)題：5 ways to spot a phishing email

原文作者：Sharon Florentine

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】