?釣魚(yú)郵件攻擊算是社會(huì)工程學(xué)攻擊手段的其中一種，也是黑客最慣用的伎倆之一。以前，我也就此方面根據(jù)國(guó)外安全網(wǎng)站以及個(gè)人理解，整理了一篇有關(guān)防釣魚(yú)攻擊的文章。

今日有點(diǎn)舊話重提之感了，這些知識(shí)對(duì)于深諳網(wǎng)絡(luò)安全之道的安全高手，自然是小兒科，但是我想我們還有普羅大眾對(duì)這塊缺少足夠的認(rèn)知，普及網(wǎng)絡(luò)安全知識(shí)是提升網(wǎng)絡(luò)安全意識(shí)的一個(gè)有效途徑，我們也就再不厭其煩的說(shuō)一說(shuō)吧。

 在釣魚(yú)郵件攻擊過(guò)程中，黑客一般是創(chuàng)建一封看似合法的電子郵件，并將其發(fā)送給一個(gè)或多個(gè)人。欺騙目標(biāo)用戶點(diǎn)擊惡意鏈接或附件，或通過(guò)欺騙性網(wǎng)站竊取憑據(jù)，允許黑客輕松繞過(guò)防護(hù)訪問(wèn)網(wǎng)絡(luò)或重要的業(yè)務(wù)和資產(chǎn)。 

據(jù)安全調(diào)查報(bào)告顯示，黑客越來(lái)越善于欺騙用戶。我們以Verizon的2016年數(shù)據(jù)泄露調(diào)查報(bào)告，網(wǎng)絡(luò)釣魚(yú)電子郵件30％的被打開(kāi)，其中12％用戶因點(diǎn)擊了惡意附件或鏈接使攻擊成功。

攻擊者精于欺騙，將合法內(nèi)容與詐騙做的非常完美，難以分離。

在《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中“安全區(qū)域邊界”的“惡意代碼和垃圾郵件防范”的測(cè)評(píng)項(xiàng)“b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新”。

等級(jí)保護(hù)工作中需要供應(yīng)商安全解決方案和IT部門來(lái)解決，安全廠商需要對(duì)自身產(chǎn)品進(jìn)行維護(hù)和升級(jí)，這一點(diǎn)也是《網(wǎng)絡(luò)安全法》第二十二條明確的。安全解決方案供應(yīng)商和IT部門，都致力于釣魚(yú)攻擊的防護(hù)，但有些攻擊仍然防不勝防的。所以，每一個(gè)人都應(yīng)該知道寫(xiě)有關(guān)網(wǎng)絡(luò)釣魚(yú)的一些基本特征，以便更好的做好安全防護(hù)。

1. 看清發(fā)件人信息

對(duì)你進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊大多不是你認(rèn)識(shí)的人，仔細(xì)辨認(rèn)發(fā)件人信息，這點(diǎn)非常重要。在打開(kāi)任何電子郵件之前，應(yīng)該檢查發(fā)件人信息。長(zhǎng)期不聯(lián)系，發(fā)件主題無(wú)法識(shí)別，打開(kāi)需謹(jǐn)慎。

首先，細(xì)看電子郵件地址。注意：也許數(shù)字“1”代替字母“l(fā)”，郵件地址中間多出不應(yīng)該存在的標(biāo)點(diǎn)符號(hào)，或者字母無(wú)序，或者有額外的字母等。表面上看起來(lái)類似于真實(shí)的電子郵件地址，要保持高度警惕了。 

2. 看清收件人列表 

仔細(xì)查看，有多少人同時(shí)收到了這封電子郵件。你認(rèn)識(shí)那些人嗎？如果沒(méi)有認(rèn)識(shí)的人存在，最好避免打開(kāi)這類電子郵件。一般情況下，網(wǎng)絡(luò)釣魚(yú)者詐騙時(shí)可能針對(duì)你所在的組織中的大量人員。如果收到的電子郵件中有非常多的同事作為收件人，并且這些人沒(méi)有定期互動(dòng)或有明顯的聯(lián)系，那么這類郵件也是一個(gè)危險(xiǎn)信號(hào)。 

3. 仔細(xì)辨析郵件主題

 每一個(gè)人的工作溝通應(yīng)與你的工作職能相關(guān)，因此請(qǐng)務(wù)必仔細(xì)檢查郵件主題。檢查郵件主題是確保主題是你職能相關(guān)的，看收到電子郵件的人發(fā)送主題是否有意義？如果收到的電子郵件甚至是你沒(méi)有發(fā)送過(guò)郵件，卻向你發(fā)送電子郵件回復(fù)。如果出現(xiàn)這樣的郵件，那么請(qǐng)不要打開(kāi)它。它使惡意軟件或垃圾郵件的可能性大大提升了。分析主題是否與郵件概括內(nèi)容相匹配，如果不對(duì)稱就有理由懷疑其為釣魚(yú)郵件。 

4. 仔細(xì)檢查郵件發(fā)送時(shí)間 

仔細(xì)辨別發(fā)送的時(shí)間是幾點(diǎn)？基于跨國(guó)企業(yè)的人，你是希望有人向您發(fā)送什么類型的企業(yè)電子郵件？在常規(guī)之外的電子郵件需仔細(xì)檢測(cè)，對(duì)這類郵件需謹(jǐn)慎處理，切莫輕率打開(kāi)。

5. 避免奇怪另類的附件和超鏈接

好奇害死貓，不應(yīng)該在電子郵件中打開(kāi)奇怪的附件或點(diǎn)擊我們不認(rèn)識(shí)的人的電子郵件中的鏈接。然而，仍有很多人因好奇心就這樣做了。奇怪吸引人的名稱，或文件名中是否有不尋常的符號(hào)？如果是這樣的標(biāo)志，讓文件或鏈接靜靜的躺在那里，切莫點(diǎn)開(kāi)?？梢钥紤]直接刪除郵件！

6. 謹(jǐn)防發(fā)送來(lái)的令人不安的內(nèi)容

令人不安，驚訝或緊急內(nèi)容的電子郵件，告訴你需要立即采取行動(dòng)，這通常是網(wǎng)絡(luò)釣魚(yú)攻擊的常用伎倆，在精神上脅迫你，不給你去求證的時(shí)間或空間。

常見(jiàn)報(bào)道中，經(jīng)常看到網(wǎng)上詐騙通過(guò)電子郵件聲稱您的銀行帳戶被黑了，您需要立即登錄。千萬(wàn)不要因此，落入攻擊者的圈套。如果有疑惑，請(qǐng)認(rèn)真對(duì)待，請(qǐng)致電的銀行權(quán)威聯(lián)系方式或在安全網(wǎng)絡(luò)環(huán)境和主機(jī)環(huán)境通過(guò)銀行官網(wǎng)進(jìn)行驗(yàn)證，切莫直接點(diǎn)擊郵件連接。在收到郵件過(guò)程中，也盡量不要輕易點(diǎn)擊電子郵件中使用鏈接，網(wǎng)址等，這些地址可能是非法連接。對(duì)這些類型的電子郵件需要保持高度警惕和極度謹(jǐn)慎，可能是網(wǎng)絡(luò)釣魚(yú)詐騙。 

雖然無(wú)法阻止所有的網(wǎng)絡(luò)釣魚(yú)攻擊，但在采取操作行動(dòng)之前，可以通過(guò)花點(diǎn)時(shí)間檢查電子郵件，來(lái)提高防護(hù)釣魚(yú)郵件的威脅。最好不要打開(kāi)存有疑問(wèn)的電子郵件、鏈接或下載、打開(kāi)附件。如果發(fā)現(xiàn)異常，也應(yīng)當(dāng)?shù)谝粫r(shí)間致電IT安全部門。

最好不要與他們單獨(dú)聯(lián)系，可能存在惡意軟件感染你的計(jì)算機(jī)或公司網(wǎng)絡(luò)的風(fēng)險(xiǎn)。通過(guò)遵循一些簡(jiǎn)單的方法辨析惡意郵件特征，可以更好地保護(hù)自己和你所在企業(yè)減少受網(wǎng)絡(luò)釣魚(yú)騙局的攻擊。?