網(wǎng)絡(luò)釣魚攻擊變得越來越普遍，而且只會(huì)變得越來越詭計(jì)多端。雖然有眾多方法可以保護(hù)自己免受網(wǎng)絡(luò)釣魚攻擊，但最有效的方法之一是能夠識(shí)破它們。有鑒于此，本文在下面列出了表明電子郵件或其他通信內(nèi)容可能是網(wǎng)絡(luò)釣魚企圖的10個(gè)常見跡象。

1. 未知號(hào)碼打來的電話

如果你接到一個(gè)未知號(hào)碼打來的電話，而打電話的人聲稱來自你熟知的銀行或其他機(jī)構(gòu)，要非常小心。這是一種典型的網(wǎng)絡(luò)釣魚策略。

打電話的人會(huì)試圖獲取你的個(gè)人信息，比如信用卡號(hào)碼或社會(huì)保障號(hào)碼。他們還可能試圖引誘你點(diǎn)擊某個(gè)鏈接，從而在你的電腦上安裝惡意軟件。

如果有人突然打電話給你，不要透露任何個(gè)人信息。如果他們?cè)噲D讓你點(diǎn)擊某個(gè)鏈接，不要照做。掛斷電話，使用你知道正規(guī)的號(hào)碼（比如信用卡背面的號(hào)碼或該組織官網(wǎng)上的號(hào)碼）打電話給陌生人聲稱的那家組織。

此外，可以考慮對(duì)他們進(jìn)行一番反向電話查詢，看看這個(gè)號(hào)碼實(shí)際上來自哪里。

2. 郵件不是個(gè)性化的

如果你收到的電子郵件沒有尊稱你的大名，或者只是稱呼你為“尊敬的用戶”或“尊敬的客戶”，就要警惕了。網(wǎng)絡(luò)釣魚郵件常常使用通用的問候語，試圖看起來比較穩(wěn)妥，因而不那么可疑。

這是由于它們通常是作為大規(guī)模自動(dòng)化釣魚活動(dòng)的一部分而批量發(fā)出的。網(wǎng)絡(luò)釣魚者通常只有一份電子郵件地址列表，其目的不是找出收件人的姓名，也不是做任何深入的個(gè)性化處理，而是讓盡可能多的人點(diǎn)擊郵件中的鏈接。

3. 發(fā)件人的電子郵件地址與他們聲稱代表的組織不匹配

這是一種非常直觀簡單的可以識(shí)破網(wǎng)絡(luò)釣魚企圖的方法。如果你收到一封聲稱來自你熟知的銀行的電子郵件，但電子郵件地址卻是諸如johnsmith12345@gmail.com之類的，那么很明顯這不正常。

許多組織不會(huì)通過Gmail或Hotmail郵箱地址發(fā)送官方郵件。它們始終會(huì)使用自己的域名（比如WellsFargo.com或PayPal.com）。所以，如果你收到的電子郵件并非來自該組織的官方域名，這是一個(gè)大大的危險(xiǎn)信號(hào)。

4. 電子郵件中有語法錯(cuò)誤或拼寫錯(cuò)誤

如果你收到的電子郵件充斥著語法錯(cuò)誤、拼寫錯(cuò)誤，或者看起來完全寫得很糟糕，這個(gè)跡象充分表明了這是網(wǎng)絡(luò)釣魚郵件。

網(wǎng)絡(luò)釣魚者常常迅速發(fā)送電子郵件，不太關(guān)心或注意細(xì)節(jié)。因此，如果一封電子郵件看起來像是倉促發(fā)送的，沒有考慮正確的拼寫或語法，這很可能是一封網(wǎng)絡(luò)釣魚郵件。

網(wǎng)絡(luò)釣魚騙局也起來自海外，而這些騙局的設(shè)計(jì)者并非以英語為母語。因此，如果一封電子郵件含有糟糕的語法或奇怪的措辭，這也表明它可能是網(wǎng)絡(luò)釣魚企圖。

5. 電子郵件很緊迫或給人一種緊迫感

網(wǎng)絡(luò)釣魚者常常試圖在電子郵件中營造一種緊迫感，以便讓收件人不假思索地迅速采取行動(dòng)。他們可能會(huì)告訴你，你的賬戶即將被關(guān)閉，或者你需要立即采取行動(dòng)，以防止某種負(fù)面后果。

當(dāng)然，這些都不是真的。網(wǎng)絡(luò)釣魚無非只是想營造一種緊迫感，這樣你就會(huì)不假思索地點(diǎn)擊其鏈接。所以，如果電子郵件中含有試圖營造緊迫感的措辭，就要小心了。

6. 電子郵件帶有出人意料的附件

如果你收到的電子郵件帶有出人意料的附件，打開之前一定要非常小心。這是另一種常見的網(wǎng)絡(luò)釣魚伎倆。

網(wǎng)絡(luò)釣魚者會(huì)向你發(fā)送一封帶有附件的電子郵件，附件看起來沒有害處，比如PDF文檔或圖片。但是當(dāng)你打開附件后，它會(huì)在你的電腦上安裝惡意軟件。

如果你突然收到了一封帶有附件的電子郵件，打開之前一定要非常小心。如果你不認(rèn)識(shí)發(fā)件人，或者這封郵件看起來有任何可疑之處，就不要打開附件。刪除郵件，別理它。

7. 電子郵件夾帶威脅或最后通牒

網(wǎng)絡(luò)釣魚者有時(shí)會(huì)通過在電子郵件中夾帶威脅或最后通牒來恐嚇受害者采取行動(dòng)。他們可能會(huì)說，如果你不采取行動(dòng)，你的賬戶將被關(guān)閉，或者如果你不回應(yīng)，將面臨法律訴訟。

當(dāng)然，這些都不是真的。網(wǎng)絡(luò)釣魚者只是想嚇唬嚇唬你，讓你不假思索地采取行動(dòng)。所以，如果一封郵件夾帶威脅或最后通牒，這個(gè)跡象充分表明了這是網(wǎng)絡(luò)釣魚企圖。

8. 電子郵件索要個(gè)人信息

網(wǎng)絡(luò)釣魚者常常會(huì)試圖獲取受害者的個(gè)人信息，比如信用卡號(hào)碼、社會(huì)保障號(hào)碼或登錄信息。為此，他們可能會(huì)要求你填寫一張個(gè)人信息表格?；蛘哙]件可能含有一個(gè)鏈接，把你引入到一個(gè)虛假網(wǎng)站，在那里你會(huì)被提示輸入個(gè)人信息。

永遠(yuǎn)不要在回復(fù)電子郵件時(shí)透露你的個(gè)人信息，也不要點(diǎn)擊把你引入到提示你輸入個(gè)人信息的網(wǎng)站鏈接。如果你需要更新賬戶信息，請(qǐng)直接登錄網(wǎng)站、自行更新。不要通過電子郵件或電子郵件中的鏈接來更新。

9. 電子郵件來自免費(fèi)的電子郵件服務(wù)

如果電子郵件來自Gmail或雅虎等免費(fèi)電子郵件服務(wù)，那就是一個(gè)危險(xiǎn)信號(hào)。雖然免費(fèi)電子郵件服務(wù)本身并沒有什么問題，但網(wǎng)絡(luò)釣魚者經(jīng)常使用它們來發(fā)送電子郵件，因?yàn)樗鼈兒苋菀讋?chuàng)建，而且不需要任何身份驗(yàn)證。

所以，如果你收到了來自免費(fèi)電子郵件服務(wù)的郵件，要格外小心。這并不一定是網(wǎng)絡(luò)釣魚企圖，但在采取任何行動(dòng)之前，有必要仔細(xì)檢查一番。

10. 沒有粉絲或朋友的人在社交媒體上加了你

這種現(xiàn)象在Facebook和LinkedIn等社交媒體網(wǎng)站上較為常見。如果一個(gè)沒有粉絲或朋友的人加了你，這是一個(gè)危險(xiǎn)信號(hào)。有可能他們只是想建立自己的人際網(wǎng)，但也有可能他們就是網(wǎng)絡(luò)釣魚者。

如果沒有粉絲或朋友的人在社交媒體上加了你，在接受對(duì)方的好友請(qǐng)求之前要小心。查閱他們的個(gè)人資料，看看有沒有可疑的地方。如果你不確定，寧可謹(jǐn)慎行事，也不要接受他們的要求。

網(wǎng)絡(luò)釣魚是一個(gè)嚴(yán)重的問題，只會(huì)越來越嚴(yán)重。只有了解網(wǎng)絡(luò)釣魚的工作機(jī)理，并知道要尋找什么，你才可以保護(hù)自己免受這些攻擊。

如果你對(duì)某個(gè)電子郵件或網(wǎng)站不確定，寧可謹(jǐn)慎行事，也不要采取任何行動(dòng)。穩(wěn)妥點(diǎn)總管是好事，以免后悔。如果你認(rèn)為自己可能是網(wǎng)絡(luò)釣魚攻擊的受害者，為了安全起見，請(qǐng)更改密碼，并在電腦上運(yùn)行病毒掃描。

本文翻譯自：https://cybersecurity.att.com/blogs/security-essentials/10-ways-to-spot-a-phishing-attempt