網絡釣魚電子郵件的特征有哪些

網絡釣魚電子郵件的特征如下：

• 緊急性。網絡釣魚者希望受害者迅速采取行動，不讓他們三思而后行。這也是攻擊者說他們需要受害者立即或盡快完成某件事的原因。這讓受害者在巨大的壓力之下，首先完成攻擊者要求的操作，然后再去尋求郵件中的發送者的澄清。網絡釣魚電子郵件的語法和格式可能包含錯誤，但是收件人承受了太大的壓力，以至于沒有察覺到其中的疑點。一些陷入PayPal網絡釣魚詐騙陷阱的受害者在事后感到十分驚訝，因為郵件里多次重復提到“更新你的信息”，而真正的PayPal郵件卻極少這么做。

• 超鏈接。大多數網絡釣魚電子郵件都不提供完整的原始網址鏈接，而是使用超鏈接。這是為了隱藏超鏈接背后真實的網址，這些網址顯然不是來自正規的公司。例如，本章討論過的電子郵件里只有超鏈接文本或按鈕。而來自正規公司的電子郵件里通常在超鏈接旁邊還會附上完整的原始網址。這樣做的原因在于，如果用戶在打開超鏈接時遇到問題，他們可以直接把原始網址復制粘貼到瀏覽器里繼續訪問網頁。

• 帶有附件。許多網絡釣魚電子郵件都帶有附件，并且會明確告知受害者下載并打開它們。這些附件在大多數情況下都用于傳播惡意軟件。如我們所見，有些鍵盤記錄惡意軟件（如Ardamax）可以以任何文件格式發送，并且當用戶打開該文件時，它就會自動安裝。

• 奇怪的發件人。釣魚電子郵件通常會在發件人的詳細信息方面存在一些問題，要么域名是錯的，要么用戶名不對。在我們討論的某些電子郵件中，攻擊者耍了小聰明，把用戶名注冊為似乎是正確發件人的電子郵件地址。例如，PayPal釣魚電子郵件中，發件人把用戶名注冊為support@paypal.*，而實際的發件人的電子郵件地址其實是另一個域名。

• 不匹配的網址：在檢查可疑電子郵件信息的時候，推薦第一個要檢查的就是任何嵌入網址的完整性。通常情況下網絡釣魚郵件中的網址會顯得非常有效。但是，如果你把鼠標停留在這個網址上，你會看到真實的地址。如果超鏈接的地址與顯示的地址不一樣，那么該消息就可能是欺詐或者惡意的。

• 包含誤導域名：那些發送網絡釣魚欺詐的人往往依賴于他們的受害者并不了解針對域的DNS命名結構工作原理是怎樣的。域名的最后一部分是最有說服力的。這也是釣魚郵件的高手常用的技巧，試圖欺騙受害者這個消息是來自于像微軟或者蘋果這樣的公司。釣魚郵件的高手只需要創建一個類似于微軟、蘋果或者其他公司的子域名。

• 包含錯誤的拼寫或者語法：一家大公司以整個公司的名義推送消息的時候，這個消息通常是經過拼寫、語法、合法性等方面的審查的。所以如果一個消息中充斥著糟糕的語法或者拼寫錯誤，那么可能不是來自于一家大公司的法律部門。

• 要求提供個人信息：不管一封電子郵件看起來有多么正式，如果它要求提供個人信息的話就一定是個不好的跡象。你的銀行不會要求發送你的帳號的，銀行肯定是知道的。同樣地，一家有信譽的公司是永遠不會發送電子郵件要求你提供密碼、信用卡號碼、或者安全問題的答案的。

• 發起不現實的威脅：盡管大多數的網絡釣魚騙局試圖通過承諾瞬間暴富來誘騙人們掏錢或者透露敏感信息，但是有一些釣魚郵件的高手會使用恐嚇手段來嚇唬受害人交出信息。如果該消息發起了不現實的威脅，那么這有可能是個騙局。

預防網絡電子郵件釣魚的措施有以下這些：

• 不要輕易將來路不明的U盤或者USB設備接入到個人計算機或者企業的內網中，防止來路不明的設備中存在病毒或者木馬。

• 如果要將來路不明的設備接入到計算機中時需要先使用病毒掃描工具將這些設備進行一次安全掃描后在接入到計算機中。

• 加強個人計算機和企業計算機中設備的的安全管理意識，及時更新殺毒軟件，升級操作系統的補丁。

• 提高警惕，不登錄不熟悉的網站，鍵入網站地址的時候要校對，以防輸入錯誤誤入陷阱網站，細心可以發現一些破綻。

• 不要打開陌生人的電子郵件，更不要輕信即時通訊工具上的傳來的消息，很有可能是病毒發出的。

• 安裝殺毒軟件并及時升級病毒知識庫和操作系統（如Windows）補丁。

• 將敏感信息輸入隱私保護，打開個人防火墻。

回答所涉及的環境：聯想天逸510S、Windows 10。