釣魚郵件真假難辨？幾招教你如何辨別

收到“”領導“”發來的郵件？收到“客戶”發來的合作意向？收到大平臺的“中獎”通知？

醒醒吧，從小到大中過最大的獎就是“再來一瓶”，哪那麼多好事都給你攤上。

現如今，釣魚郵件成了網路安全事件頻發的主要原因，畢竟，通過一些簡單設定，不法分子就能隨意篡改任意地址，從而將釣魚郵件按照自己意願喬裝改扮，精心準備的魚餌，就等你上鉤。

有些事，沒發生之前多數人都覺得自己遇不上，可一旦遇上那就……..難搞噢。

前些天我一同事A就遇到了，那時候恰好是某貓電商節，其熱鬧程度就不細說了。同事她看上某國際知名品牌的一款包，她心心念念很久，原價兩萬多，電商節折扣只要8k。她說，這包至少能背兩年以上，那麼換算一下一天就是10塊錢，一小時就是4毛錢，約等於不要錢，還能開心很久。

但便宜沒好貨，賣家秀買家秀差距大，A就有退貨的念頭。但她還沒申請退貨流程時，就收到了一封郵件，郵件上寫著：尊敬的顧客，感謝您XX節購買我們的產品，如因品質問題給您造成使用體驗，我們很抱歉，但因節假日高峰期，退貨流程複雜，現開通快速退貨渠道，點選下方連結即可。

A說她連想都沒想就點開了郵件的附件，點開連結後的確是跳到了“某寶”網站，並根據網頁的提示一步一步的進行“退貨”操作。然後等待她的結局就是賬號被盜，錢財損失。

後來這網站我看了，還原度居然高達95%，除了頁面有些模組看著有點彆扭，和網址有及其細微的差別，普通人還真的看不出這是個釣魚網站。

釣魚郵件裡的連結模擬度極高，一般來講他們會申請一個跟某網站及其相似的地址，但其實我覺得他們高估了很多人的智商，就算弄個毫不相關的，估計也有手欠的會點（是你嗎）。

但通常情況下，你可能會遇到如下形式的釣魚網站地址偽造：

1

如在網址後加一些字尾。攻擊者會先申請一個及其相似的域名，然後註冊其子域名進行欺騙。

2

或者通過新增連線線等方式欺騙使用者，迷混過關。

這類連結通常存在陌生郵件中，正文中如果有連結地址，一定不要直接開啟，大量的釣魚郵件使用短連結（例如ｈｔｔｐ：／／ｔ．ｃｎ／*****）或帶連結的文字來迷惑使用者。如果接到的郵件是郵箱升級、郵箱停用等辦公資訊通知類郵件，在點開連結時，還應認真比對連結中的網址是否為單位網址，如果不是，則可能為釣魚郵件。

當然，釣魚郵件還時常會偽裝成“熟人”郵件。比如說人事小姐姐、閨蜜、親朋好友等。如果收到了這類郵件，最好能事先同對方核實一下。

還有一些人出差，經常需要收發郵件，為了省流量就隨便找個免密WiFi，連上了就一通啪嗒啪嗒的工作，什麼賬號密碼啊都給人家一覽無遺，可自己還在那為自己的勤勞感到欣慰。上點心吧，畢竟流量有價，安全無價。