探索中国CIO人才现状 | 第四季调研报告
教你如何察觉出网络钓鱼电子邮件
2015-12-09  来源:ZDnet

每天有无数的网络钓鱼电子邮件发送给全球各地不知情的受害者。虽然其中一些信息特别古怪明显就是欺诈信息,但也有一些更有说服力。所以你在呢么辨别出网络钓鱼邮件和合法邮件之间的区别?不幸的是,还没有一种技术可以在任何情况下都管用,但是也有一些技巧可能是你需要的。本文列出了其中的10个技巧。

1、信息中包含一个不匹配的网址

在检查可疑电子邮件信息的时候,我推荐第一个要检查的就是任何嵌入网址的完整性。通常情况下网络钓鱼邮件中的网址会显得非常有效。但是,如果你把鼠标停留在这个网址上,你会看到真实的地址(至少是在Outlook中)。如果超链接的地址与显示的地址不一样,那么该消息就可能是欺诈或者恶意的。

2、网址中包含误导域名

那些发送网络钓鱼欺诈的人往往依赖于他们的受害者并不了解针对域的DNS命名结构工作原理是怎样的。域名的最后一部分是最有说服力的。例如,域名info.brienposey.com可能是brienposey.com的一个子域,因为brienposey.com出现在完整域名的末尾(也就是在右手边)。相反,brienposey.com.maliciousdomain.com显然不是来源于brienposey.com,因为参照brienposey.com是在域名的左手边。

我无数次看到有钓鱼邮件的高手使用这种技巧,试图欺骗受害者这个消息是来自于像微软或者苹果这样的公司。钓鱼邮件的高手只需要创建一个类似于微软、苹果或者其他公司的子域名。由此产生的域名看起来是这样的:Microsoft.maliciousdomainname.com。

3、消息中包含错误的拼写或者语法

每当一家大公司以整个公司的名义推送消息的时候,这个消息通常是经过拼写、语法、合法性等方面的审查的。所以如果一个消息中充斥着糟糕的语法或者拼写错误,那么可能不是来自于一家大公司的法律部门。

4、该消息中要求提供个人信息

不管一封电子邮件看起来有多么正式,如果它要求提供个人信息的话就一定是个不好的迹象。你的银行不会要求发送你的帐号的,银行肯定是知道的。同样地,一家有信誉的公司是永远不会发送电子邮件要求你提供密码、信用卡号码、或者安全问题的答案的。

5、邀约美好地不真实

有句老话说,如果有些事情好得不真实的时候,它可能真的不真实。这句话特别适用于电子邮件信息。如果你收到了一条陌生人向你重大承诺的消息时,这个消息就是一个骗局。

6、你并没有发起这个行为

就在昨天,我收到了一封电子邮件通知我中了彩票!!!唯一的问题是,我从来没有买过彩票。如果你收到了一则消息通知你赢得了一场你从来没有参加过的比赛,可以打赌这个消息这个骗局。

7、你被要求汇款以支付费用

网络钓鱼电子邮件有一个警示信号是,最终都会向你要钱的。最初的消息可能不会向你提及钱的事情,但是迟早钓鱼邮件的高手会索要钱财以支付费用、税金、或者类似的东西。如果发生这种情况,可以打赌,这是一个骗局。

8、消息中会发起不现实的威胁

尽管大多数的网络钓鱼骗局试图通过承诺瞬间暴富来诱骗人们掏钱或者透露敏感信息,但是有一些钓鱼邮件的高手会使用恐吓手段来吓唬受害人交出信息。如果该消息发起了不现实的威胁,那么这有可能是个骗局。我给大家举个例子。

大约10年前,我收到了一封看起来很正式的信,号称是来自于美国银行。信中的所有事情都看起来完全合法,除了一件事。信中说,我的账户已经被泄漏,如果我不提交一个表格(其中索要我的帐号)以及两个身份证照片的话,我的账户就会被注销,我的资产会被没收。

我不是律师,但是我非常肯定因为你没有回复电子邮件,银行就关闭你的账户并没收你的资产是非法的。不仅如此,我在美国银行唯一的一个账户是汽车租赁。根本就没有存款可以没收,因为我在这个银行根本没有支票或者银行储蓄账户。

9、邮件消息似乎来自于政府机构

网络钓鱼的高手他们想要使用并不总是伪装成银行的恐吓手段。有时候他们会发送邮件声称自己来自于执法机构,例如国税局或者联邦调查局,或者只是其他任何可能会恐吓到普通守法公民的实体机构。

我无法说出美国之外的政府机构的工作方式是怎样的。但是在美国,政府机构通常不会使用电子邮件作为联系的初始点。这并不是说,执法部门和其他政府机构就不使用电子邮件了。然而,执法机构会遵循一定的协议。他们不会参与基于电子邮件的敲诈中——至少,我没有经历过。

10、有些事情就是看起来不对劲

在拉斯维加斯,赌场的安全团队被教导着查看任何“JdlR”——他们称之为“看起来不对劲的事情”。意思是,如果有什么事情不对劲了,可能是有一个很好的理由的。这个原则几乎同样适用于电子邮件消息。如果你收到了一条信息看起来很可疑,那么你最好是不会对这个消息做出回应。