釣魚郵件真假難辨?幾招教你如何辨別

易念科技發表於2019-12-17

(安全小知識,歡迎關注“享安全”公眾號”)

收到“”領導“”發來的郵件?收到“客戶”發來的合作意向?收到大平臺的“中獎”通知?

醒醒吧,從小到大中過最大的獎就是“再來一瓶”,哪那麼多好事都給你攤上。


釣魚郵件真假難辨?幾招教你如何辨別


現如今,釣魚郵件成了網路安全事件頻發的主要原因,畢竟,通過一些簡單設定,不法分子就能隨意篡改任意地址,從而將釣魚郵件按照自己意願喬裝改扮,精心準備的魚餌,就等你上鉤。


有些事,沒發生之前多數人都覺得自己遇不上,可一旦遇上那就……..難搞噢。

釣魚郵件真假難辨?幾招教你如何辨別


前些天我一同事A就遇到了,那時候恰好是某貓電商節,其熱鬧程度就不細說了。同事她看上某國際知名品牌的一款包,她心心念念很久,原價兩萬多,電商節折扣只要8k。她說,這包至少能背兩年以上,那麼換算一下一天就是10塊錢,一小時就是4毛錢,約等於不要錢,還能開心很久。


釣魚郵件真假難辨?幾招教你如何辨別


但便宜沒好貨,賣家秀買家秀差距大,A就有退貨的念頭。但她還沒申請退貨流程時,就收到了一封郵件,郵件上寫著:尊敬的顧客,感謝您XX節購買我們的產品,如因品質問題給您造成使用體驗,我們很抱歉,但因節假日高峰期,退貨流程複雜,現開通快速退貨渠道,點選下方連結即可。

A說她連想都沒想就點開了郵件的附件,點開連結後的確是跳到了“某寶”網站,並根據網頁的提示一步一步的進行“退貨”操作。然後等待她的結局就是賬號被盜,錢財損失。

釣魚郵件真假難辨?幾招教你如何辨別


後來這網站我看了,還原度居然高達95%,除了頁面有些模組看著有點彆扭,和網址有及其細微的差別,普通人還真的看不出這是個釣魚網站。

釣魚郵件真假難辨?幾招教你如何辨別


釣魚郵件裡的連結模擬度極高,一般來講他們會申請一個跟某網站及其相似的地址,但其實我覺得他們高估了很多人的智商,就算弄個毫不相關的,估計也有手欠的會點(是你嗎)。

釣魚郵件真假難辨?幾招教你如何辨別


但通常情況下,你可能會遇到如下形式的釣魚網站地址偽造:


1


如在網址後加一些字尾。攻擊者會先申請一個及其相似的域名,然後註冊其子域名進行欺騙。

2


或者通過新增連線線等方式欺騙使用者,迷混過關。


這類連結通常存在陌生郵件中,正文中如果有連結地址,一定不要直接開啟,大量的釣魚郵件使用短連結(例如http://t.cn/*****)或帶連結的文字來迷惑使用者。如果接到的郵件是郵箱升級、郵箱停用等辦公資訊通知類郵件,在點開連結時,還應認真比對連結中的網址是否為單位網址,如果不是,則可能為釣魚郵件。

當然,釣魚郵件還時常會偽裝成“熟人”郵件。比如說人事小姐姐、閨蜜、親朋好友等。如果收到了這類郵件,最好能事先同對方核實一下。

還有一些人出差,經常需要收發郵件,為了省流量就隨便找個免密WiFi,連上了就一通啪嗒啪嗒的工作,什麼賬號密碼啊都給人家一覽無遺,可自己還在那為自己的勤勞感到欣慰。上點心吧,畢竟流量有價,安全無價。


相關文章