最近，我的垃圾郵件過濾器遭遇到了來自不同類型欺詐和網(wǎng)絡釣魚內(nèi)容電子郵件的轟炸。我發(fā)現(xiàn)其中的一些類型非常具有欺騙性，因此，我覺得最好的防御手段就是分享自己的研究結(jié)果。這樣的話，如果你使用垃圾郵件過濾器，就可以察覺到正在醞釀中的欺騙活動的潛在跡象了。

騙局1：你獲獎了

在最近的一篇文章，我采訪了安全顧問謝爾利·黑爾。她提到過一種成功的社會化工程技術，這就是提供獎品或獎勵。我不得不承認，當有人告訴你是一名勝利者時的感覺是非常美妙的。60萬英鎊看起來非常具有誘惑力：

這種類型的欺詐活動似乎相當普遍。但如果你沒有選擇進入的話，就不會產(chǎn)生效果。對于騙子來說，這就是最大的問題了。如果你不進入的話，怎么能贏？不論怎么看，這都是非?？梢傻摹４送?，你會發(fā)現(xiàn)電子郵件來自att.net域，它通常是被互聯(lián)網(wǎng)服務供應商美國電話電報公司的用戶所使用。這也從另一方面暗示出郵件中包含的信息是錯誤的。

郵件的下一部分內(nèi)容顯示出網(wǎng)絡犯罪分子的真實需要?？梢栽诨ヂ?lián)網(wǎng)黑市上出售的個人信息：

看完郵件的這部分后，所有的警報都可以響起了。沒有誠實的商業(yè)或金融機構(gòu)會要求你通過電子郵件發(fā)送個人信息的。

騙局2：我沒有發(fā)送該郵件

安全專家們對像Facebook和Twitter之類的社會化服務網(wǎng)站帶來的威脅提出了警告。原因是什么呢？它們的流行導致會員愿意分享自己的個人信息。就在今天，F(xiàn)acebook董事會的一名投資者自己的帳戶就受到了攻擊——這可不是好事情。

另一個例子是，一封據(jù)說是來自Twitter如下所示的電子郵件：

表面上來看，這封電子郵件非常像真的。甚至郵件底部的Twitter支持鏈接都是正確的。因此，很多用戶會喪失警惕性，準備解決這一問題。

但真正的網(wǎng)絡地址是非常危險的。點擊后，你會被帶到一家網(wǎng)站上，它存在的唯一目的是將惡意軟件下載安裝到你的計算機上。這樣的話，流氓安全軟件就可以完全控制計算機，并偷偷地在后臺安裝鍵盤記錄工具竊取你的個人信息。

更可悲的是，這種類型的欺詐電子郵件還往往具有較高的成功率。相對而言，我屬于比較幸運的人，我使用的垃圾郵件過濾服務在檢查電子郵件地址時，發(fā)現(xiàn)"來自Twitter的工程師"這一電子郵件帳戶是不合法的：

該電子郵件實際上來自"j??????@icd.????????.com"，一個非常好的地址，但和Twitter一點關系都沒有：

還有一點我想說一下。我已經(jīng)收到過來自不同發(fā)件人內(nèi)容相同的電子郵件了。這通常意味著被控制的計算機都屬于正在被用來傳播這一特定惡意電子郵件的僵尸網(wǎng)絡。

網(wǎng)絡犯罪分子選擇這么做的原因有兩個。他們可以防止計算機用戶因為電子郵件數(shù)量過多而產(chǎn)生懷疑。并且還可以防止跟蹤攻擊者進行安全分析。

騙局3：你的郵箱空間已滿

下面的欺詐電子郵件就采用了不同的手法。這是相當有效的，因為沒有人希望電子郵件丟失：

來自：系統(tǒng)管理員＜移除＞ 
　　
回復：系統(tǒng)管理員＜移除＞ 
　　
到達： 
　　
時間：2010年5月1日上午6點20分，星期六 
　　
主題：最后的提醒！ 
　　
你的郵箱占據(jù)的容量已經(jīng)超過了管理員設置的20GB存儲限額。當前容量為20.9GB，在重新驗證郵箱有效性之前，

你可能無法發(fā)送或接收新郵件。要重新驗證你的郵箱的有效性，請點擊下面的鏈接： 
　　
http://（移除） 
　　
如果該鏈接無法直接工作的話，請將它復制并粘貼到你的網(wǎng)絡瀏覽器窗口中使用。 
　　
謝謝 
　　
系統(tǒng)管理員 

在這封電子郵件中，有幾條線索讓你應該提高警惕：

◆一或兩次的預先提醒是通常情況下的處理方式。它給用戶一次機會來對郵箱進行清理。

◆電子郵件中提到的存儲限制和電子郵件帳戶提供的容量是不一樣的。

◆這應該屬于一條自動發(fā)送的信息。而"該鏈接無法直接工作"這樣的語法錯誤，應該讓你對鏈接的真實性產(chǎn)生懷疑。　　

如果用戶點擊了該電子郵件中提供的鏈接，他們就會被帶到一家惡意網(wǎng)站上。同樣的事件又一次發(fā)生了，任何惡意軟件都可以被下載并安裝到計算機上。

你可以從這里獲得幫助

如果你詢問專家的話，他們會告訴你，對于防范欺詐類電子郵件來說，對所有內(nèi)容保持懷疑態(tài)度依然是最好的方法。而且，這并不僅僅是安慰，你會很高興地發(fā)現(xiàn)，還是有一些組織可以提供幫助的。反釣魚欺詐工作組（APWG）就是一個典型的例子。

APWG致力于在全球范圍內(nèi)，幫助公司企業(yè)和執(zhí)法機關消除由各種類型的網(wǎng)絡釣魚攻擊、網(wǎng)址嫁接行為和電子郵件詐騙活動帶來的欺詐和身份盜竊類犯罪。

他們官方網(wǎng)站上提供的一篇文章非常有用。在文章中，它以通俗易懂的方式解釋了人們?yōu)槭裁磻撎岣呔?。我一定會將它發(fā)給所有希望了解網(wǎng)絡詐騙活動的人。

另一家非常有用的網(wǎng)站是millersmiles.co.uk。來自微笑米勒的人們和APWG一樣，致力于清除網(wǎng)絡釣魚和電子郵件欺詐帶來的威脅：

“微笑米勒是關于欺詐類電子郵件和網(wǎng)絡釣魚行為信息最重要的信息來源，它包含了來自實際事例中的大量與電子郵件以及偽造的網(wǎng)頁內(nèi)容相關的文字類和圖片類資料?！?/P>

這就是微笑米勒推出的可以對現(xiàn)有網(wǎng)絡釣魚行為進行搜索的數(shù)據(jù)庫。它非常獨特，用戶可以通過輸入包括郵件主題、郵件內(nèi)容、公開的發(fā)件人地址或網(wǎng)絡地址等參數(shù)來對可疑的電子郵件進行檢查：

最后的思考

除非這一問題已經(jīng)被解決，否則的話，我們就必須關注詐騙技術的最新發(fā)展。在本文中，我給出了幾個最近遇到的例子。希望可以為你防范欺詐和網(wǎng)絡釣魚電子郵件的工作提供幫助。

【編輯推薦】

1. 全面設防保障電子郵件安全
2. 郵件安全隱患及其防范技術研究