?每天有無數(shù)的網(wǎng)絡(luò)釣魚電子郵件發(fā)送給全球各地不知情的受害者。雖然其中一些信息特別古怪明顯就是欺詐信息，但也有一些更有說服力。所以你在呢么辨別出網(wǎng)絡(luò)釣魚郵件和合法郵件之間的區(qū)別？不幸的是，還沒有一種技術(shù)可以在任何情況下都管用，但是也有一些技巧可能是你需要的。本文列出了其中的10個(gè)技巧。

1、信息中包含一個(gè)不匹配的網(wǎng)址

在檢查可疑電子郵件信息的時(shí)候，我推薦第一個(gè)要檢查的就是任何嵌入網(wǎng)址的完整性。通常情況下網(wǎng)絡(luò)釣魚郵件中的網(wǎng)址會(huì)顯得非常有效。但是，如果你把鼠標(biāo)停留在這個(gè)網(wǎng)址上，你會(huì)看到真實(shí)的地址（至少是在Outlook中）。如果超鏈接的地址與顯示的地址不一樣，那么該消息就可能是欺詐或者惡意的。

2、網(wǎng)址中包含誤導(dǎo)域名

那些發(fā)送網(wǎng)絡(luò)釣魚欺詐的人往往依賴于他們的受害者并不了解針對(duì)域的DNS命名結(jié)構(gòu)工作原理是怎樣的。域名的最后一部分是最有說服力的。例如，域名info.brienposey.com可能是brienposey.com的一個(gè)子域，因?yàn)閎rienposey.com出現(xiàn)在完整域名的末尾（也就是在右手邊）。相反，brienposey.com.maliciousdomain.com顯然不是來源于brienposey.com，因?yàn)閰⒄誦rienposey.com是在域名的左手邊。

我無數(shù)次看到有釣魚郵件的高手使用這種技巧，試圖欺騙受害者這個(gè)消息是來自于像微軟或者蘋果這樣的公司。釣魚郵件的高手只需要?jiǎng)?chuàng)建一個(gè)類似于微軟、蘋果或者其他公司的子域名。由此產(chǎn)生的域名看起來是這樣的：Microsoft.maliciousdomainname.com。

3、消息中包含錯(cuò)誤的拼寫或者語法

每當(dāng)一家大公司以整個(gè)公司的名義推送消息的時(shí)候，這個(gè)消息通常是經(jīng)過拼寫、語法、合法性等方面的審查的。所以如果一個(gè)消息中充斥著糟糕的語法或者拼寫錯(cuò)誤，那么可能不是來自于一家大公司的法律部門。

4、該消息中要求提供個(gè)人信息

不管一封電子郵件看起來有多么正式，如果它要求提供個(gè)人信息的話就一定是個(gè)不好的跡象。你的銀行不會(huì)要求發(fā)送你的帳號(hào)的，銀行肯定是知道的。同樣地，一家有信譽(yù)的公司是永遠(yuǎn)不會(huì)發(fā)送電子郵件要求你提供密碼、信用卡號(hào)碼、或者安全問題的答案的。

5、邀約美好地不真實(shí)

有句老話說，如果有些事情好得不真實(shí)的時(shí)候，它可能真的不真實(shí)。這句話特別適用于電子郵件信息。如果你收到了一條陌生人向你重大承諾的消息時(shí)，這個(gè)消息就是一個(gè)騙局。

6、你并沒有發(fā)起這個(gè)行為

就在昨天，我收到了一封電子郵件通知我中了彩票！！！唯一的問題是，我從來沒有買過彩票。如果你收到了一則消息通知你贏得了一場你從來沒有參加過的比賽，可以打賭這個(gè)消息這個(gè)騙局。

7、你被要求匯款以支付費(fèi)用

網(wǎng)絡(luò)釣魚電子郵件有一個(gè)警示信號(hào)是，最終都會(huì)向你要錢的。最初的消息可能不會(huì)向你提及錢的事情，但是遲早釣魚郵件的高手會(huì)索要錢財(cái)以支付費(fèi)用、稅金、或者類似的東西。如果發(fā)生這種情況，可以打賭，這是一個(gè)騙局。

8、消息中會(huì)發(fā)起不現(xiàn)實(shí)的威脅

盡管大多數(shù)的網(wǎng)絡(luò)釣魚騙局試圖通過承諾瞬間暴富來誘騙人們掏錢或者透露敏感信息，但是有一些釣魚郵件的高手會(huì)使用恐嚇手段來嚇唬受害人交出信息。如果該消息發(fā)起了不現(xiàn)實(shí)的威脅，那么這有可能是個(gè)騙局。我給大家舉個(gè)例子。

大約10年前，我收到了一封看起來很正式的信，號(hào)稱是來自于美國銀行。信中的所有事情都看起來完全合法，除了一件事。信中說，我的賬戶已經(jīng)被泄漏，如果我不提交一個(gè)表格（其中索要我的帳號(hào)）以及兩個(gè)身份證照片的話，我的賬戶就會(huì)被注銷，我的資產(chǎn)會(huì)被沒收。

我不是律師，但是我非常肯定因?yàn)槟銢]有回復(fù)電子郵件，銀行就關(guān)閉你的賬戶并沒收你的資產(chǎn)是非法的。不僅如此，我在美國銀行唯一的一個(gè)賬戶是汽車租賃。根本就沒有存款可以沒收，因?yàn)槲以谶@個(gè)銀行根本沒有支票或者銀行儲(chǔ)蓄賬戶。

9、郵件消息似乎來自于政府機(jī)構(gòu)

網(wǎng)絡(luò)釣魚的高手他們想要使用并不總是偽裝成銀行的恐嚇手段。有時(shí)候他們會(huì)發(fā)送郵件聲稱自己來自于執(zhí)法機(jī)構(gòu)，例如國稅局或者聯(lián)邦調(diào)查局，或者只是其他任何可能會(huì)恐嚇到普通守法公民的實(shí)體機(jī)構(gòu)。

我無法說出美國之外的政府機(jī)構(gòu)的工作方式是怎樣的。但是在美國，政府機(jī)構(gòu)通常不會(huì)使用電子郵件作為聯(lián)系的初始點(diǎn)。這并不是說，執(zhí)法部門和其他政府機(jī)構(gòu)就不使用電子郵件了。然而，執(zhí)法機(jī)構(gòu)會(huì)遵循一定的協(xié)議。他們不會(huì)參與基于電子郵件的敲詐中——至少，我沒有經(jīng)歷過。

10、有些事情就是看起來不對(duì)勁

在拉斯維加斯，賭場的安全團(tuán)隊(duì)被教導(dǎo)著查看任何“JDLR”——他們稱之為“看起來不對(duì)勁的事情”。意思是，如果有什么事情不對(duì)勁了，可能是有一個(gè)很好的理由的。這個(gè)原則幾乎同樣適用于電子郵件消息。如果你收到了一條信息看起來很可疑，那么你最好是不會(huì)對(duì)這個(gè)消息做出回應(yīng)。 ?

原文發(fā)布時(shí)間為：2016-7-14

?

本文作者：孫博

本文來自云棲社區(qū)合作伙伴至頂網(wǎng)，了解相關(guān)信息可以關(guān)注至頂網(wǎng)

總結(jié)

以上是生活随笔為你收集整理的教你如何察觉出网络钓鱼电子邮件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。