也許你聽過釣魚郵件相關的新聞,但認為自己足夠聰明不會上當。請不要輕視釣魚郵件的偽裝,全球每年因為釣魚郵件造成的經濟損失高達數百億,試想一下,當你忙於整理專案資料時,你收到一封“老闆”發來的郵件:XX專案的文件,再私發一份給我。或者你的親人透過郵件找你:小安,我錢包被盜,請給我打點錢,匯到我新開的賬戶XXX-XXXXX-XXXXXX。又或者你收到一個附帶資料包的郵件,附件中的資料正是你想要尋找的,然後你會點開附件嗎?
釣魚郵件會偽裝成任何一封看似普通不過的郵件用來欺騙收件人將賬號、口令或密碼等資訊,甚至連超連結中的網頁也做得很逼真,當你信以為真的時候,你在網頁中留下的重要資訊就是別人的囊中之物了。
所以,你還自信自己有足夠能力來辨認釣魚郵件嗎?對於釣魚郵件型別,你又知道多少呢?
仿冒郵件
我們知道一般電子郵件都是透過發件伺服器來傳送的,當騙子能夠搭建自己的發件伺服器時,仿冒郵件就產生了。騙子透過自己構建的發件伺服器,可以實現隱藏真實發件人資訊,並偽裝成任意發件人。因此,騙子可以輕鬆的偽裝成知名企業的郵箱對外發件。當遇到這種“高仿”郵件,收件人不經確認很容易走入騙子佈下的陷阱。
附件釣魚郵件
顧名思義,這類釣魚郵件的風險點在附件,很多人看到郵件中有附件時,就習慣性的點開檢視。附件釣魚郵件以Exe/Scr字尾的附件的風險程度最高,一般是病毒執行程式。其他常見的還有Html網頁附件、Doc附件、Excel附件、PDF附件等。
連結釣魚郵件
“你收到一封系統升級通知,點開連結立刻升級”,這類釣魚郵件其實也很常見,騙子在郵件內直接嵌入了釣魚連結,點開連結是騙子做的以假亂真的釣魚網站,這類網站通常會要求使用者輸入賬戶資訊之類以獲取使用者敏感資訊;另一種連結指向的網頁暗藏木馬程式,使用者點開的同時就中招了。
魚叉式釣魚郵件
魚叉式釣魚郵件是一種只針對特定目標進行攻擊的網路釣魚攻擊,由於魚叉式網路釣魚鎖定之物件並非一般個人,而是特定公司、組織之成員,故受竊之資訊已非一般網路釣魚所竊取之個人資料,而是其他高度敏感的資料。
BEC釣魚郵件
BEC詐騙(Business Email Compromise),又被叫商務郵件詐騙,攻擊者透過將郵件發件人偽裝成你的領導、同事、商業夥伴,以此騙取商業資訊、錢財、或者獲取其他重要資料。
二維碼釣魚郵件
當使用者處於內網,無法向外網傳送資訊時,騙子就會引誘收件人掃描二維碼釣魚郵件進行攻擊~
面對這類以假亂真的“釣魚郵件”,普通人該如何辨別呢?一般釣魚郵件都是以騙取使用者資訊為目的,多是比較“正式”的通知,帶有強制要求或緊迫感,並且騙子最終都會引導使用者點選某個連結來做後續點選操作或者下載某些帶毒軟體,故而使用者對此類帶有需要點選連結或者要求填寫敏感資訊或者需要下載不明附件的郵件,基本可以判斷為釣魚郵件,使用者需謹慎處理。綜上所述,使用者在防止釣魚郵件的時候,需做到如下幾點:
1. 檢視發件人地址是否有兩個不同的地址的提示,如有,可初步判斷為偽造地址郵件。
2. 郵件中是否帶有超連結,如有,不要點選,特別是看似非常“正式”的通知郵件,需謹慎對待,可能是釣魚郵件,當然其中除了自己發起的找回密碼郵件除外。
3. 切記銀行、政府以及學校等機構,不會透過郵件向使用者索要帳號密碼的,如收到這類向使用者索要密碼類的郵件,可能是詐騙郵件,需謹慎處理。
4. 來歷不明的郵件如帶有附件,切記不輕易點開附件,可能是帶有病毒的。
5. 收到類似親戚朋友的匯款請求的郵件,需提高警惕,可透過電話等方式確認,切記不要一收到郵件就按要求進行匯款,防止上當受騙。