如何发现网络钓鱼电子邮件？ [权威指南]

每年都有成千上万的人因网络钓鱼攻击而失去他们辛苦赚来的钱，这些攻击主要是通过电子邮件进行的。

如果您不知道如何发现网络钓鱼电子邮件，那么您有一些事情要做。 此类骗局影响到每个人，现在比以往任何时候都更加普遍。

你可知道…？

• 平均每个用户每月会收到 16 封恶意电子邮件。
• 超过 75% 的公司经历过电子邮件网络钓鱼攻击。
• 数字违规平均使中型公司损失 160 万美元。
• 网络钓鱼是一个价值50 亿美元的行业。
• 根据最近的一项调查，97% 的人无法识别网络钓鱼电子邮件。

如您所见，网络钓鱼对个人和企业都是一种严重威胁——一个小错误可能会付出很多代价。

这就引出了一个问题：

你如何保护自己？

关键是要了解此类骗局的运作方式及其警告信号。 这将使您能够在一英里之外发现欺诈性电子邮件。

别担心，打败网络犯罪分子比你想象的要容易——在文章的最后，你会发现它是如何做到的。

所以，让我们开始吧。

什么是网络钓鱼？

网络钓鱼类似于在池塘里钓鱼，但钓鱼者不是将鱼钩挂在鱼竿上，而是将其放入电子邮件中。 这样，他们就可以窃取个人信息。

现在你可能想知道：

这是怎么做的？

好吧，网络钓鱼者伪装成一个真实的人或公司，并说服用户点击一个网站链接，这看起来是真的。 它实际上是一个赝品，旨在成为整个操作中的“钩子”。 一旦用户输入他们的信息，它就会被有效地窃取。

或者，黑客可能会诱骗人们下载看起来无害但实际上是恶意软件或勒索软件的文件。

恶意软件是旨在窃取数据的恶意软件。 相比之下，勒索软件会加密受感染计算机上的所有文件。 然后黑客可以要求赎金来解密数据。

现在我们知道什么是网络钓鱼，让我们找出最常见的网络钓鱼攻击类型。

6 种常见的网络钓鱼攻击

网络钓鱼攻击有各种形式和规模：

1. 欺骗性网络钓鱼

欺骗性网络钓鱼是最不复杂和最常见的电子邮件网络钓鱼诈骗类型。 它使用“喷雾和祈祷”的方法，将大量邮件发送给数百万用户。

这些是“您中了奖”和“银行发出的紧急消息”消息，它们试图通过向用户灌输恐惧或用贪婪蒙蔽他们的方式来欺骗用户。

大多数情况下涉及到一个假网页，它看起来非常像真实的东西。

例如，PayPal 诈骗者可能会发送一封电子邮件，要求用户单击链接以解决其帐户问题。 该链接将引导他们进入一个虚假的 PayPal 页面，在那里他们的登录详细信息将被收集并发送到另一个站点。

有时，黑客会通过发送带有恶意附件的空白电子邮件来满足用户的好奇心。

这正是 Locky 勒索软件（被认为是最有效的文件加密恶意软件之一）在 2017 年传播的方式。

在短短 24 小时内，攻击者发送了 2300 万封电子邮件，其中包含一个隐藏恶意负载的 zip 文件，主题行为“扫描”、“打印”或“下载”。

一旦有人点击该文件，Locky 勒索软件就会加密他们在该计算机上的所有文件。 为了取回数据，不幸的受害者不得不支付 0.5 个比特币（当时为 2,300 美元）。

随着时间的推移，这种骗局变得更加复杂。 如果您想保护自己，您必须知道如何识别网络钓鱼电子邮件。

预防是这里唯一可行的方法。 一旦您运行恶意软件，您就无能为力了。

2.鱼叉式网络钓鱼

与欺骗性网络钓鱼不同，这种类型的骗局更加个性化。

攻击者使用目标的姓名和其他详细信息自定义攻击电子邮件，以诱使他们相信电子邮件是真实的。

鱼叉式网络钓鱼的目标与欺骗性网络钓鱼相同——诱使受害者下载恶意文件或在虚假网页上输入个人信息。

在个人层面上，攻击者可以伪装成您信任的企业——比如您的银行。

他们可能会发送电子邮件，说明您的帐户存在一些差异。 据称，要修复它，您必须单击指定的链接并填写必填字段。

虽然此类骗局确实针对个人，但通常是针对企业的。

针对公司的鱼叉式网络钓鱼消息可以有不同的形式，例如来自客户的虚假采购订单或虚假的客户查询。

然而，中心主题保持不变——让收件人相信电子邮件来自可靠来源。

3. CEO欺诈

这是一种非常特殊的网络钓鱼诈骗。

它是这样工作的：

黑客将自己伪装成一家公司的 CEO，并向一名高级员工发送电子邮件，要求向特定账户转账。

此类恶意活动的关键是掌握有关公司 CEO 的足够信息，并将自己展示为他们。

这是唯一（而且是一件大事）使他们从“散播和祈祷”网络钓鱼活动中脱颖而出的事情。

4. Dropbox 网络钓鱼

一些网络钓鱼者针对特定公司或服务的用户。

以 Dropbox 为例。 每天有数百万人使用它来共享文件和创建备份。

鉴于它的受欢迎程度，难怪黑客反复瞄准其用户。

在一次此类攻击中，Dropbox 用户被告知有人向他们发送了一个文件，但该文件太大而无法作为电子邮件附件发送。 网络钓鱼者“方便地”提供了一个链接，从那里可以访问该文件。

很自然地，该链接指向了一个虚假的 Dropbox 登录页面，网络犯罪分子可以从该页面窃取用户的登录凭据。

5. 谷歌文档钓鱼

黑客攻击 Google Docs 用户的方式与他们攻击 Dropbox 用户的方式几乎相同。

也就是说，他们创建了一个虚假的 Google 帐户登录页面，然后使用它来收集用户凭据。

好的，这些只是一些网络钓鱼电子邮件示例。 还有许多其他类型的骗局。

虽然这些攻击的目标和机制可能各不相同，但它们都围绕着诱使用户下载恶意文件或在虚假网页上输入个人信息。

现在，让我们学习如何识别此类攻击。

关于如何发现网络钓鱼电子邮件的 10 个提示

您知道每天发生 1.35 亿次网络钓鱼攻击吗？ 或者近 25% 的受害者从未完全恢复他们的损失？

网络钓鱼电子邮件攻击的威胁是真实存在的。

这是因为：

网络钓鱼者的目标是公司和个人。

如果您使用电子邮件，则在技术上存在风险。

那么你能做些什么来保证自己的安全呢？

好吧，下次打开收件箱时，请查看以下提示。

1.不要盲目相信显示名称。

更改电子邮件的显示名称是网络钓鱼者使用的经典策略。

这是它的工作原理：

攻击者通过使用公司名称冒充公司，同时使用完全不同的电子邮件向您发送电子邮件。

例如，假设黑客想要欺骗“美国银行”这个品牌。 她可能会将它与一个闻所未闻的域名一起使用，例如secure.com 。

因此，发送给您的电子邮件将如下所示：

发送后，电子邮件看起来是真实的，因为大多数收件箱只显示显示名称。

但是，盲目相信显示名称可能会给您带来麻烦——如上例所示。

那么有什么解决办法呢？

首先，检查电子邮件标题的“发件人”字段中的电子邮件地址。

如果它与显示的名称不匹配，您可以打赌这是一个骗局。

也就是说，即使电子邮件地址看起来是真实的，但这还不够！ 众所周知，黑客也会更改电子邮件地址。

好消息是他们只能造假。

电子邮件标题中的其他字段可以告诉您整个故事。 即 - “邮寄者”和“签名者”字段。

来自合法公司的电子邮件将包含这些部分。 更重要的是，“mailed-by”和“signed-by”字段将具有同一公司的名称。

下面是一个例子：

如果邮寄者和签名者之间存在不匹配，则该电子邮件可能是骗局。

这里是钓鱼，在那里，而寄件人和签名者字段存在的一个例子，它们不匹配。

2. 检查 URL 是否存在误导性域名。

假设您收到了来自此地址的电子邮件：

Apple.Infocenter.com

现在，您认为这个域名属于 Apple 吗？

如果你说是，那你就错了。 黑客经常利用人们对其工作原理缺乏了解。

你看，在一个域名中，最后一部分是最重要的，而左边的基本上是无关紧要的。

因此，在上述示例中，“Infocenter”是实际域名。 这意味着一家名为Infocenter （而不是Apple）的不起眼的公司向您发送了电子邮件。

使用知名名称作为子域是网络钓鱼的明显迹象之一。

黑客经常使用这种策略来诱使用户相信电子邮件来自信誉良好的来源。

谢天谢地，你现在知道得更好了，不会落入如此廉价的把戏。

3. 点击链接前先检查它。

没有人可以伪造域名——这是不可能的。

然而，任何普通的黑客都可以在链接中伪装它——这就像馅饼一样简单。

这给我们带来了主要问题：

网络犯罪分子如何隐藏恶意链接？

嗯，通常他们会使用我们现在将提到的三种策略中的任何一种。

一方面，他们可能会使用链接缩短服务来隐藏链接的真实目的地。 所以 - 如果您在一封未经请求的电子邮件中看到缩短的链接，请小心。

不要点击此类链接。 相反，首先要使用免费的 URL 扩展工具（例如CheckShortURL或LinkExpander ）找出链接的内容。

另一种常见的策略是使用 URL 编码来隐藏网络钓鱼站点的目的地。 例如，当字母“A”是 URL 编码时，它读取为%41 。

这是编码链接的示例： http%3A%2F%2Ftiny.cc%3F712q431bca

这个链接看起来很奇怪——这通常是一个可靠的警告信号，表明某些东西是可疑的。

这是底线：

如果链接中有一堆 %，请不要单击它。

最后，隐藏 URL 的最后一个方法是将链接放入文本中。 幸运的是，识别此类网络钓鱼电子邮件很容易。

只需将鼠标悬停在超链接文本上，您就会看到实际链接。

4. 有一种不请自来的依恋。

带有不请自来的附件的电子邮件带有欺诈的味道：

通常，合法企业不会随机发送带有附件的电子邮件。 如果他们希望您下载某些内容，他们宁愿将您引导至他们自己的网站。

如果发件人是个人并且是您认识的人，请注意 .zip、.exe 和 .scr 等高风险附件文件类型。

如果您不确定，最好的办法是直接联系发件人并确认是否确实是他们发送的电子邮件。

5. 检查拼写错误。

如果一封电子邮件充满拼写错误、语法错误、格式错误或语言笨拙，则很可能是欺诈邮件。

合法企业在为客户制作电子邮件时会注意。

而黑客也越来越高，他们有时还进行基本的错误。 大多数情况下，您仍然可以轻松识别可疑电子邮件。

6. 仔细阅读敬语。

电子邮件发送给谁？ 它是否含糊其辞，如“尊敬的客户”中那样？

如果是，那很可能是一个骗局。

通常，合法企业使用您的名字和姓氏。

7. 电子邮件要求您汇款。

这是一个死赠品。

毕竟，您的钱就是网络钓鱼者所追求的。 如果他们给你写信，他们迟早会要求的。

不要对要求您汇款以支付费用、开支、税金或类似费用的电子邮件采取行动。 这是一个万无一失的骗局。

8. 电子邮件要求提供个人信息

当电子邮件要求提供个人信息（例如信用卡号或银行帐户详细信息）时，这总是一个不好的迹象。

您的银行不会询问您的帐户详细信息。 它已经有了它们。

同样，其他信誉良好的公司或政府机构也不会通过电子邮件向您发送机密信息。 这不是他们的运作方式。

如果您收到任何此类电子邮件，则可以确定这是网络钓鱼诈骗的一部分。

9. 电子邮件提出不切实际的提议或威胁。

网络钓鱼者经常通过承诺奖励或只是简单地吓唬他们来诱骗人们放弃金钱或敏感信息。

下面是一个例子：

您会收到一封电子邮件，要求您快速填写表格（询问您的帐户详细信息）。据称，如果您不希望您的银行帐户被取消和资产被扣押的话。

嗯，这显然是一个骗局。

你不需要成为福尔摩斯，就能明白银行不会仅仅因为有人没有回复电子邮件就关闭账户和没收资产。

同样，如果电子邮件提供的奖励听起来好得令人难以置信，请注意。

10. 查看签名行。

您可以从签名行识别网络钓鱼攻击。

电子邮件是否提供有关发件人的信息？ 它是否列出了公司的联系信息？

如果不是，则该电子邮件很有可能是企图进行网络钓鱼。

信誉良好的公司总是在他们的电子邮件中提供此类信息。

尽管如此，获得良好的防病毒解决方案也可以帮助您保持安全。

包起来

网络钓鱼是一种社会工程攻击，黑客试图窃取用户的个人信息。

随着时间的推移，此类攻击变得更加频繁，研究表明每天有 1.35 亿次网络钓鱼电子邮件攻击。

阻止此类诈骗的最佳方法是找出如何发现网络钓鱼电子邮件。

这篇文章阐明了打开电子邮件时要查找的内容。 注意这一点——你会没事的。

好的，这是找出如何发现网络钓鱼电子邮件的详尽指南。

小心！