如何識別網絡釣魚電子郵件

近年來，網絡釣魚電子郵件越來越普遍，也越來越難檢測。事實上，網絡釣魚是 2020年最常見的在線欺詐類型，有近25萬封網絡釣魚電子郵件被發送給不知情的受害者。

通過偽裝成已知的權威人物、服務提供商或其他有效的電子郵件來源（例如，受害者的銀行或雇主），欺詐者可以操縱用戶進行投標：泄露用戶名/密碼、共享信用卡信息或披露其他關鍵數據。有些釣魚郵件較容易識別，但總的來說，隨著互聯網用戶對常見在線威脅的了解程度越來越高，網絡釣魚電子郵件的復雜程度也在不斷發展。

因此，實施有效的帳戶接管預防措施對于降低網絡釣魚攻擊的風險和提高如何發現這些攻擊的整體意識至關重要。

針對企業的網絡釣魚攻擊的目標是什么？

由于最終目的是獲利，惡意攻擊者通常會竊取數據以在黑市（即暗網）上轉售或發起更多攻擊。網絡犯罪分子特別熱衷于針對商業公司進行網絡釣魚活動，因為針對這類型企業的攻擊將產生更高價值的受害者（例如，公司的首席執行官、網店老板）。

如何識別網絡釣魚郵件？

網絡釣魚郵件的內容會因惡意攻擊者偽裝的身份而有所不同。例如，攻擊者可能會偽裝成企業的銀行，以操縱員工或用戶泄漏其帳戶登錄詳細信息。他們可能會冒充互聯網服務提供商請求訪問用戶的桌面，可信同事請求金錢幫助，甚至是知名公司高管請求催開（不存在的）發票。

因為電子郵件地址通常是可公開訪問的，所以網絡釣魚電子郵件總是會進入用戶帳戶。幸運的是，當今的反網絡釣魚、電子郵件安全和帳戶接管預防解決方案在降低網絡釣魚電子郵件的風險方面非常有效。也就是說，企業應該培訓他們的員工如何監控這些威脅，特別是要注意以下網絡釣魚電子郵件攻擊的危險信號。

一、非典型的稱呼

網絡釣魚電子郵件通常會以你意想不到的問候開頭，例如“尊敬的帳戶持有人”、“尊敬的先生或女士”或“尊敬的尊貴客戶”。盡管攻擊者可能會完全刪除問候語并直接進入電子郵件正文，但更多情況下，他們會以缺乏任何個性化的問候語開頭（例如，收件人的名字/姓氏）。網絡釣魚電子郵件通常是自動化發送的，攻擊者可能會一次發送數千封電子郵件，希望吸引一些粗心的受害者。

二、大量錯別字

語法錯誤是網絡釣魚郵件的明顯標志。起草正式電子郵件的合法公司通常可能會在發送郵件之前更正任何明顯的錯誤，而網絡攻擊者會在無意中包含拼寫、語法錯誤。電子郵件副本也可能使用不當的用詞或無意義的句子。

三、鏈接和域中的差異

網絡犯罪分子通常會利用網絡釣魚郵件來誘騙讀者點擊惡意鏈接。這可能會造成災難性的后果，因為該操作可能會打開包含惡意軟件或惡意腳本的目標網頁/資源，以獲取用戶詳細信息。

幾個關鍵的視覺信息可能暗示了一個潛在的網絡釣魚郵件攻擊。鏈接可能是直接復制并粘貼到電子郵件正文中的按鈕或圖形，在這種情況下，它們可能看起來偏離中心、形狀奇怪或格式錯誤。對于文本鏈接，用戶應警惕帶有隱藏或混淆URL的超鏈接，因為網絡犯罪分子會使用各種方法隱藏惡意目標域，以免向用戶泄露信息。

四、異常的緊迫感

網絡犯罪分子會利用緊迫感來降低用戶的警惕并促使他們迅速采取行動。這可能采用標記為緊急的電子郵件、要求立即回復或威脅采取進一步行動（例如，法律訴訟、收款、向執法部門報告）的形式。

五、可疑的電子郵件附件

網絡釣魚電子郵件通常會引導用戶打開看起來無害的文件附件（例如，文檔/PDF、電子表格或高分辨率圖像）。但是，這些附件通常包含惡意軟件，用于獲取對用戶計算機的后門訪問權限。

六、要求提供付款信息或銀行詳細信息

重要的是要記住，現在大多數組織，無論是政府機構、服務提供商、銀行還是其他企業，都不會通過電子郵件請求私人信息，這顯然是出于安全和隱私方面的原因。因此，對信用卡信息、銀行詳細信息或賬戶訪問的任何請求都應進行徹底審查。