?釣魚郵件攻擊算是社會工程學(xué)攻擊手段的其中一種，也是黑客最慣用的伎倆之一。以前，我也就此方面根據(jù)國外安全網(wǎng)站以及個人理解，整理了一篇有關(guān)防釣魚攻擊的文章。

今日有點舊話重提之感了，這些知識對于深諳網(wǎng)絡(luò)安全之道的安全高手，自然是小兒科，但是我想我們還有普羅大眾對這塊缺少足夠的認知，普及網(wǎng)絡(luò)安全知識是提升網(wǎng)絡(luò)安全意識的一個有效途徑，我們也就再不厭其煩的說一說吧。

 在釣魚郵件攻擊過程中，黑客一般是創(chuàng)建一封看似合法的電子郵件，并將其發(fā)送給一個或多個人。欺騙目標用戶點擊惡意鏈接或附件，或通過欺騙性網(wǎng)站竊取憑據(jù)，允許黑客輕松繞過防護訪問網(wǎng)絡(luò)或重要的業(yè)務(wù)和資產(chǎn)。 

據(jù)安全調(diào)查報告顯示，黑客越來越善于欺騙用戶。我們以Verizon的2016年數(shù)據(jù)泄露調(diào)查報告，網(wǎng)絡(luò)釣魚電子郵件30％的被打開，其中12％用戶因點擊了惡意附件或鏈接使攻擊成功。

攻擊者精于欺騙，將合法內(nèi)容與詐騙做的非常完美，難以分離。

在《網(wǎng)絡(luò)安全等級保護基本要求》中“安全區(qū)域邊界”的“惡意代碼和垃圾郵件防范”的測評項“b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對垃圾郵件進行檢測和防護并維護垃圾郵件防護機制的升級和更新”。

等級保護工作中需要供應(yīng)商安全解決方案和IT部門來解決，安全廠商需要對自身產(chǎn)品進行維護和升級，這一點也是《網(wǎng)絡(luò)安全法》第二十二條明確的。安全解決方案供應(yīng)商和IT部門，都致力于釣魚攻擊的防護，但有些攻擊仍然防不勝防的。所以，每一個人都應(yīng)該知道寫有關(guān)網(wǎng)絡(luò)釣魚的一些基本特征，以便更好的做好安全防護。

1. 看清發(fā)件人信息

對你進行網(wǎng)絡(luò)釣魚攻擊大多不是你認識的人，仔細辨認發(fā)件人信息，這點非常重要。在打開任何電子郵件之前，應(yīng)該檢查發(fā)件人信息。長期不聯(lián)系，發(fā)件主題無法識別，打開需謹慎。

首先，細看電子郵件地址。注意：也許數(shù)字“1”代替字母“l(fā)”，郵件地址中間多出不應(yīng)該存在的標點符號，或者字母無序，或者有額外的字母等。表面上看起來類似于真實的電子郵件地址，要保持高度警惕了。 

2. 看清收件人列表 

仔細查看，有多少人同時收到了這封電子郵件。你認識那些人嗎？如果沒有認識的人存在，最好避免打開這類電子郵件。一般情況下，網(wǎng)絡(luò)釣魚者詐騙時可能針對你所在的組織中的大量人員。如果收到的電子郵件中有非常多的同事作為收件人，并且這些人沒有定期互動或有明顯的聯(lián)系，那么這類郵件也是一個危險信號。 

3. 仔細辨析郵件主題

 每一個人的工作溝通應(yīng)與你的工作職能相關(guān)，因此請務(wù)必仔細檢查郵件主題。檢查郵件主題是確保主題是你職能相關(guān)的，看收到電子郵件的人發(fā)送主題是否有意義？如果收到的電子郵件甚至是你沒有發(fā)送過郵件，卻向你發(fā)送電子郵件回復(fù)。如果出現(xiàn)這樣的郵件，那么請不要打開它。它使惡意軟件或垃圾郵件的可能性大大提升了。分析主題是否與郵件概括內(nèi)容相匹配，如果不對稱就有理由懷疑其為釣魚郵件。 

4. 仔細檢查郵件發(fā)送時間 

仔細辨別發(fā)送的時間是幾點？基于跨國企業(yè)的人，你是希望有人向您發(fā)送什么類型的企業(yè)電子郵件？在常規(guī)之外的電子郵件需仔細檢測，對這類郵件需謹慎處理，切莫輕率打開。

5. 避免奇怪另類的附件和超鏈接

好奇害死貓，不應(yīng)該在電子郵件中打開奇怪的附件或點擊我們不認識的人的電子郵件中的鏈接。然而，仍有很多人因好奇心就這樣做了。奇怪吸引人的名稱，或文件名中是否有不尋常的符號？如果是這樣的標志，讓文件或鏈接靜靜的躺在那里，切莫點開。可以考慮直接刪除郵件！

6. 謹防發(fā)送來的令人不安的內(nèi)容

令人不安，驚訝或緊急內(nèi)容的電子郵件，告訴你需要立即采取行動，這通常是網(wǎng)絡(luò)釣魚攻擊的常用伎倆，在精神上脅迫你，不給你去求證的時間或空間。

常見報道中，經(jīng)常看到網(wǎng)上詐騙通過電子郵件聲稱您的銀行帳戶被黑了，您需要立即登錄。千萬不要因此，落入攻擊者的圈套。如果有疑惑，請認真對待，請致電的銀行權(quán)威聯(lián)系方式或在安全網(wǎng)絡(luò)環(huán)境和主機環(huán)境通過銀行官網(wǎng)進行驗證，切莫直接點擊郵件連接。在收到郵件過程中，也盡量不要輕易點擊電子郵件中使用鏈接，網(wǎng)址等，這些地址可能是非法連接。對這些類型的電子郵件需要保持高度警惕和極度謹慎，可能是網(wǎng)絡(luò)釣魚詐騙。 

雖然無法阻止所有的網(wǎng)絡(luò)釣魚攻擊，但在采取操作行動之前，可以通過花點時間檢查電子郵件，來提高防護釣魚郵件的威脅。最好不要打開存有疑問的電子郵件、鏈接或下載、打開附件。如果發(fā)現(xiàn)異常，也應(yīng)當?shù)谝粫r間致電IT安全部門。

最好不要與他們單獨聯(lián)系，可能存在惡意軟件感染你的計算機或公司網(wǎng)絡(luò)的風險。通過遵循一些簡單的方法辨析惡意郵件特征，可以更好地保護自己和你所在企業(yè)減少受網(wǎng)絡(luò)釣魚騙局的攻擊。?