【51CTO.com快譯】面對釣魚郵件這一話題，很多自認(rèn)經(jīng)驗豐富的朋友可能只會不屑地一笑。然而根據(jù)Verizon發(fā)布的《2016年數(shù)據(jù)泄露調(diào)查報告》，30%的釣魚郵件被用戶打開。是的，30%。令人難以置信的成功率也解釋了，為什么此類鮮有技術(shù)含量可言的攻擊手段仍有極高人氣。

雖然網(wǎng)絡(luò)犯罪分子想盡辦法將其“誘餌”偽裝成合法郵件并希望引導(dǎo)目標(biāo)輸入密碼信息并/或下載惡意軟件，但我們?nèi)杂卸喾N辦法能夠順利發(fā)現(xiàn)這些釣魚行為。

[[184220]]

1. 對預(yù)期內(nèi)郵件同樣保持警惕

在Wombat Security公司發(fā)布的2016年調(diào)查報告中，其發(fā)現(xiàn)大多數(shù)成功的釣魚攻擊發(fā)布的是員工預(yù)期內(nèi)的內(nèi)容，例如HR文件、物流確認(rèn)或者來自IT部門的密碼修改要求。在下載附件或者點擊任何鏈接前，請大家利用常識判斷其內(nèi)容。您真的訂購了該貨品嗎?這一郵件是否來自您從未聽說過的耗材商店?如果答案是肯定的，那么其往往正屬于釣魚攻擊。

在這種情況下，不要猶豫，馬上與企業(yè)客服熱線聯(lián)系，與HR或者IT部門確認(rèn)郵件內(nèi)容是否合法——畢竟小心一點總不為過。

2. 名稱檢查

如果大家從陌生來源處收到郵件，要求您登錄某網(wǎng)站，請千萬小心。特別是對于那些要求您提供密碼或者社保號碼的郵件，更得謹(jǐn)慎應(yīng)對。合法企業(yè)絕不會通過即時消息或者郵件要求您提供這些信息——銀行已經(jīng)掌握了您的賬號，所以不會要求您再次提供。信用卡號與安全問題的答案也遵循此理。

另外，大家還應(yīng)檢查發(fā)件人地址，特別是那些與知名公司官方郵件地址相似但又略有不同的來源。

3. 不要點擊無法識別的鏈接

釣魚郵件往往要求您提供用戶名及密碼以訪問自己的現(xiàn)有在線帳戶。通過這種方式，其將有機會竊取銀行資金、盜刷信用卡、竊取數(shù)據(jù)、讀取郵件及鎖定帳戶。

一般來講，郵件中會包含指向其它網(wǎng)站的URL。但請注意，將鼠標(biāo)懸停在其上時，其實際內(nèi)容往往與顯示內(nèi)容不符。如果出現(xiàn)這種情況，千萬不要點擊。

另外，很多犯罪分子會使用欺詐性域名。大多數(shù)用戶不熟悉DNS命名結(jié)構(gòu)，因為其在URL中看到類似于合法企業(yè)的名稱時，很容易上當(dāng)。標(biāo)準(zhǔn)DNS命名約定應(yīng)為子域名.完整域名.com的形式; 例如info.LegitExampleCorp.com，其指向Legitimate Example Corporation網(wǎng)站的“信息”頁面。

當(dāng)然，也有一些釣魚郵件會顯示部分合法的域名，但實際指向的卻是惡意域名。例如，合法域名.實際惡意域名.com。

因此對普通用戶來說，千萬不要一看到合法企業(yè)的名稱就貿(mào)然點擊。

4.糟糕的拼寫與語法

企業(yè)通信部門在發(fā)送內(nèi)容前，肯定會對其拼寫、語法進行檢查與校對。如果您收到的郵件中包含此類錯誤，則很可能代表其屬于釣魚行為。

另外，大家還應(yīng)對“尊敬的客戶”或者“尊敬的會員”等通用性問候語抱有懷疑，因為大多數(shù)企業(yè)會在郵件問候中使用您的真實姓名。

5. 施以威脅

“需要馬上行動!”“你的帳戶即將被關(guān)閉!”“您的帳戶已被入侵!”這些恐嚇性戰(zhàn)術(shù)正變得越來越常見，旨在利用用戶的焦慮與關(guān)注獲取個人信息。不要猶豫，請馬上聯(lián)系銀行或金融機構(gòu)核實情況，而非輕信郵件內(nèi)容。

除了冒用銀行名號外，很多犯罪分子也會偽裝成政府機構(gòu)，例如國稅局及國安局等機構(gòu)對用戶施以威脅。這里向大家澄清一點，您被查水表的可能性都比通過郵件收到警告的機率更大。

釣魚類欺詐活動正不斷發(fā)展

必須承認(rèn)，如今網(wǎng)絡(luò)釣魚活動亦在不斷發(fā)展，其實際手段愈發(fā)狡猾且難以追蹤。面對這一切，請相信您自己的直覺。如果內(nèi)容好到難以置信，那么其基本上就是假的。因此，請及時向這些可疑的內(nèi)容說不——包括不打開郵件或者點擊其中的任何鏈接。

原文標(biāo)題：5 ways to spot a phishing email

原文作者：Sharon Florentine

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】