钓鱼邮件想必大家都听说过,而我们经常会认为自己足够聪明不会上当。但请不要轻视钓鱼邮件的伪装,全球每年因为钓鱼邮件造成的经济损失高达数百亿,试想一下,当你忙于整理项目资料时,你收到一封“老板”发来的邮件:XX项目的文档,再私发一份给我。或者你的亲人通过邮件找你:我钱包被盗,请给我打点钱,汇到我新开的账户XXX-XXXXX-XXXXXX。又或者你收到一个附带资料包的邮件,附件中的资料正是你想要寻找的,然后你会点开附件吗?
钓鱼邮件会伪装成任何一封看似普通不过的邮件用来欺骗收件人将账号、口令或密码等信息,甚至连超链接中的网页也做得很逼真,当你信以为真的时候,你在网页中留下的重要信息就是别人的囊中之物了。
所以,你还自信自己有足够能力来辨认钓鱼邮件吗?对于钓鱼邮件类型,你又知道多少呢?
仿冒邮件
我们知道一般电子邮件都是通过发件服务器来发送的,当骗子能够搭建自己的发件服务器时,仿冒邮件就产生了。骗子通过自己构建的发件服务器,可以实现隐藏真实发件人信息,并伪装成任意发件人。因此,骗子可以轻松的伪装成知名企业的邮箱对外发件。当遇到这种“高仿”邮件,收件人不经确认很容易走入骗子布下的陷阱。
链接钓鱼邮件
“你收到一封系统升级通知,点开链接立刻升级”,这类钓鱼邮件其实也很常见,骗子在邮件内直接嵌入了钓鱼链接,点开链接是骗子做的以假乱真的钓鱼网站,这类网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向的网页暗藏木马程序,用户点开的同时就中招了。
附件钓鱼邮件
顾名思义,这类钓鱼邮件的风险点在附件,很多人看到邮件中有附件时,就习惯性的点开查看。附件钓鱼邮件以Exe/Scr后缀的附件的风险程度最高,一般是病毒执行程序。其他常见的还有Html网页附件、Doc附件、Excel附件、PDF附件等。
鱼叉式钓鱼邮件
鱼叉式钓鱼邮件是一种只针对特定目标进行攻击的网络钓鱼攻击,由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感的资料。
BEC钓鱼邮件
BEC诈骗(Business Email Compromise),又被叫商务邮件诈骗,攻击者通过将邮件发件人伪装成你的领导、同事、商业伙伴,以此骗取商业信息、钱财、或者获取其他重要资料。
二维码钓鱼邮件
当用户处于内网,无法向外网发送信息时,骗子就会引诱收件人扫描二维码钓鱼邮件进行攻击~
普通人该如何辨别如此繁多以假乱真的“钓鱼邮件”呢?一般钓鱼邮件都是以骗取用户信息为目的,多是比较“正式”的通知,带有强制要求或紧迫感,并且骗子最终都会引导用户点击某个链接来做后续点击操作或者下载某些带毒软件,故而用户对此类带有需要点击链接或者要求填写敏感信息或者需要下载不明附件的邮件,基本可以判断为钓鱼邮件,用户需谨慎处理。
综上所述,用户在防止钓鱼邮件的时候,以下几点需要特别注意:
1.切记银行、政府以及学校等机构,不会通过邮件向用户索要帐号密码的,如收到这类向用户索要密码类的邮件,可能是诈骗邮件,需谨慎处理。
2.查看发件人地址是否有两个不同的地址的提示,如有,可初步判断为伪造地址邮件。
3.邮件中是否带有超链接,如有,不要点击,特别是看似非常“正式”的通知邮件,需谨慎对待,可能是钓鱼邮件,当然其中除了自己发起的找回密码邮件除外。
4.收到类似亲戚朋友的汇款请求的邮件,需提高警惕,可通过电话等方式确认,切记不要一收到邮件就按要求进行汇款,防止上当受骗。
5.来历不明的邮件如带有附件,切记不轻易点开附件,可能是带有病毒的。
6.邮件中有二维码的也不要轻易去扫。