【51CTO.com快譯】面對(duì)釣魚(yú)郵件這一話(huà)題，很多自認(rèn)經(jīng)驗(yàn)豐富的朋友可能只會(huì)不屑地一笑。然而根據(jù)Verizon發(fā)布的《2016年數(shù)據(jù)泄露調(diào)查報(bào)告》，30%的釣魚(yú)郵件被用戶(hù)打開(kāi)。是的，30%。令人難以置信的成功率也解釋了，為什么此類(lèi)鮮有技術(shù)含量可言的攻擊手段仍有極高人氣。

雖然網(wǎng)絡(luò)犯罪分子想盡辦法將其“誘餌”偽裝成合法郵件并希望引導(dǎo)目標(biāo)輸入密碼信息并/或下載惡意軟件，但我們?nèi)杂卸喾N辦法能夠順利發(fā)現(xiàn)這些釣魚(yú)行為。

[[184220]]

1. 對(duì)預(yù)期內(nèi)郵件同樣保持警惕

在Wombat Security公司發(fā)布的2016年調(diào)查報(bào)告中，其發(fā)現(xiàn)大多數(shù)成功的釣魚(yú)攻擊發(fā)布的是員工預(yù)期內(nèi)的內(nèi)容，例如HR文件、物流確認(rèn)或者來(lái)自IT部門(mén)的密碼修改要求。在下載附件或者點(diǎn)擊任何鏈接前，請(qǐng)大家利用常識(shí)判斷其內(nèi)容。您真的訂購(gòu)了該貨品嗎?這一郵件是否來(lái)自您從未聽(tīng)說(shuō)過(guò)的耗材商店?如果答案是肯定的，那么其往往正屬于釣魚(yú)攻擊。

在這種情況下，不要猶豫，馬上與企業(yè)客服熱線(xiàn)聯(lián)系，與HR或者IT部門(mén)確認(rèn)郵件內(nèi)容是否合法——畢竟小心一點(diǎn)總不為過(guò)。

2. 名稱(chēng)檢查

如果大家從陌生來(lái)源處收到郵件，要求您登錄某網(wǎng)站，請(qǐng)千萬(wàn)小心。特別是對(duì)于那些要求您提供密碼或者社保號(hào)碼的郵件，更得謹(jǐn)慎應(yīng)對(duì)。合法企業(yè)絕不會(huì)通過(guò)即時(shí)消息或者郵件要求您提供這些信息——銀行已經(jīng)掌握了您的賬號(hào)，所以不會(huì)要求您再次提供。信用卡號(hào)與安全問(wèn)題的答案也遵循此理。

另外，大家還應(yīng)檢查發(fā)件人地址，特別是那些與知名公司官方郵件地址相似但又略有不同的來(lái)源。

3. 不要點(diǎn)擊無(wú)法識(shí)別的鏈接

釣魚(yú)郵件往往要求您提供用戶(hù)名及密碼以訪(fǎng)問(wèn)自己的現(xiàn)有在線(xiàn)帳戶(hù)。通過(guò)這種方式，其將有機(jī)會(huì)竊取銀行資金、盜刷信用卡、竊取數(shù)據(jù)、讀取郵件及鎖定帳戶(hù)。

一般來(lái)講，郵件中會(huì)包含指向其它網(wǎng)站的URL。但請(qǐng)注意，將鼠標(biāo)懸停在其上時(shí)，其實(shí)際內(nèi)容往往與顯示內(nèi)容不符。如果出現(xiàn)這種情況，千萬(wàn)不要點(diǎn)擊。

另外，很多犯罪分子會(huì)使用欺詐性域名。大多數(shù)用戶(hù)不熟悉DNS命名結(jié)構(gòu)，因?yàn)槠湓赨RL中看到類(lèi)似于合法企業(yè)的名稱(chēng)時(shí)，很容易上當(dāng)。標(biāo)準(zhǔn)DNS命名約定應(yīng)為子域名.完整域名.com的形式; 例如info.LegitExampleCorp.com，其指向Legitimate Example Corporation網(wǎng)站的“信息”頁(yè)面。

當(dāng)然，也有一些釣魚(yú)郵件會(huì)顯示部分合法的域名，但實(shí)際指向的卻是惡意域名。例如，合法域名.實(shí)際惡意域名.com。

因此對(duì)普通用戶(hù)來(lái)說(shuō)，千萬(wàn)不要一看到合法企業(yè)的名稱(chēng)就貿(mào)然點(diǎn)擊。

4.糟糕的拼寫(xiě)與語(yǔ)法

企業(yè)通信部門(mén)在發(fā)送內(nèi)容前，肯定會(huì)對(duì)其拼寫(xiě)、語(yǔ)法進(jìn)行檢查與校對(duì)。如果您收到的郵件中包含此類(lèi)錯(cuò)誤，則很可能代表其屬于釣魚(yú)行為。

另外，大家還應(yīng)對(duì)“尊敬的客戶(hù)”或者“尊敬的會(huì)員”等通用性問(wèn)候語(yǔ)抱有懷疑，因?yàn)榇蠖鄶?shù)企業(yè)會(huì)在郵件問(wèn)候中使用您的真實(shí)姓名。

5. 施以威脅

“需要馬上行動(dòng)!”“你的帳戶(hù)即將被關(guān)閉!”“您的帳戶(hù)已被入侵!”這些恐嚇性戰(zhàn)術(shù)正變得越來(lái)越常見(jiàn)，旨在利用用戶(hù)的焦慮與關(guān)注獲取個(gè)人信息。不要猶豫，請(qǐng)馬上聯(lián)系銀行或金融機(jī)構(gòu)核實(shí)情況，而非輕信郵件內(nèi)容。

除了冒用銀行名號(hào)外，很多犯罪分子也會(huì)偽裝成政府機(jī)構(gòu)，例如國(guó)稅局及國(guó)安局等機(jī)構(gòu)對(duì)用戶(hù)施以威脅。這里向大家澄清一點(diǎn)，您被查水表的可能性都比通過(guò)郵件收到警告的機(jī)率更大。

釣魚(yú)類(lèi)欺詐活動(dòng)正不斷發(fā)展

必須承認(rèn)，如今網(wǎng)絡(luò)釣魚(yú)活動(dòng)亦在不斷發(fā)展，其實(shí)際手段愈發(fā)狡猾且難以追蹤。面對(duì)這一切，請(qǐng)相信您自己的直覺(jué)。如果內(nèi)容好到難以置信，那么其基本上就是假的。因此，請(qǐng)及時(shí)向這些可疑的內(nèi)容說(shuō)不——包括不打開(kāi)郵件或者點(diǎn)擊其中的任何鏈接。

原文標(biāo)題：5 ways to spot a phishing email

原文作者：Sharon Florentine

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】