2022年，網(wǎng)絡(luò)釣魚已成為最常見(jiàn)、也最容易得逞的攻擊手段之一。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，釣魚攻擊的偽裝手段也變得愈發(fā)狡詐，攻擊頻次不斷提升，各種新奇的攻擊方式層出不窮，這對(duì)企業(yè)組織的業(yè)務(wù)安全開(kāi)展和防護(hù)工作帶來(lái)了巨大的風(fēng)險(xiǎn)。對(duì)抗和緩解網(wǎng)絡(luò)釣魚非常具有挑戰(zhàn)性，并且需要多層防御。

防止網(wǎng)絡(luò)釣魚的最基本原則是保持警惕，在點(diǎn)擊任何鏈接并輸入賬戶詳細(xì)信息之前，仔細(xì)確認(rèn)其真實(shí)性，避免陷入網(wǎng)絡(luò)釣魚的陷阱。同時(shí)，企業(yè)還應(yīng)該讓每個(gè)員工更多了解網(wǎng)絡(luò)釣魚手法的各種變化，盡可能在危害發(fā)生前搶先發(fā)現(xiàn)它們。本文匯總了目前較為有效的網(wǎng)絡(luò)釣魚攻擊識(shí)別經(jīng)驗(yàn)，當(dāng)我們發(fā)現(xiàn)以下某些不安全的跡象時(shí)，應(yīng)該立刻保持警惕。

1、陌生號(hào)碼打來(lái)的電話

當(dāng)一個(gè)未知號(hào)碼的來(lái)電者聲稱來(lái)自與你有往來(lái)的銀行或金融組織，你要格外小心，這是典型的網(wǎng)絡(luò)釣魚攻擊伎倆。攻擊者的目的可能是要獲取你的個(gè)人信息，比如信用卡號(hào)碼或身份證號(hào)碼。他們還可能會(huì)引誘你點(diǎn)擊木馬病毒鏈接，從而在你的電腦上安裝惡意軟件。

當(dāng)收到陌生人突然打來(lái)的電話時(shí)，請(qǐng)不要透露任何個(gè)人信息，也不要點(diǎn)擊其提供的任何鏈接。掛斷電話后，可以用你知道的正規(guī)號(hào)碼回?fù)苓M(jìn)行核實(shí)。此外，不妨對(duì)來(lái)電者進(jìn)行反向電話查詢，看看該號(hào)碼究竟是來(lái)自哪里。

2、公式化編寫的電子郵件

如果你收到的郵件抬頭只是“尊敬的用戶”或“尊敬的客戶”，就要開(kāi)始引起警惕了。釣魚郵件常常使用泛泛的問(wèn)候語(yǔ)，這是由于它們通常是作為大規(guī)模自動(dòng)釣魚活動(dòng)的一部分而批量式發(fā)送的。電子郵件釣魚者通常只有一份郵件地址列表，因此難以做深入的個(gè)性化內(nèi)容編制，因此其攻擊目的是讓盡可能多的人點(diǎn)擊郵件中的鏈接。

3、非官方郵件地址發(fā)送的郵件

這是一種非常簡(jiǎn)單直觀的方法，卻可以有效發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖。如果你收到一封聲稱銀行發(fā)來(lái)的郵件，但郵件地址卻是*****@gmail.com之類的免費(fèi)第三方郵箱服務(wù)商，那么很顯然是有問(wèn)題的。對(duì)于企業(yè)組織而言，通常是不會(huì)通過(guò)Gmail或Hotmail地址發(fā)送正式業(yè)務(wù)郵件的，它們會(huì)始終規(guī)范要求使用自己的域名。

4、郵件有語(yǔ)法或拼寫錯(cuò)誤

如果你收到的郵件充斥著語(yǔ)法錯(cuò)誤、拼寫錯(cuò)誤，或者看起來(lái)寫得很糟糕，這些跡象表明這大概率是一封網(wǎng)絡(luò)釣魚郵件。因?yàn)楣粽咄非笥酶斓乃俣劝l(fā)送郵件，而不太關(guān)心或注意文字表述的細(xì)節(jié)。所以如果一封郵件看起來(lái)像是倉(cāng)促發(fā)送的，未考慮正確的拼寫或語(yǔ)法，這很可能是一封釣魚郵件。

此外，很多網(wǎng)絡(luò)釣魚攻擊的發(fā)起者會(huì)來(lái)自國(guó)外，這些釣魚攻擊的設(shè)計(jì)者并非以受害者所在地區(qū)的官方語(yǔ)言為母語(yǔ)。因此，郵件種自然會(huì)含有糟糕的語(yǔ)法或奇怪的措辭。

5、郵件中帶有明顯威脅的意圖

網(wǎng)絡(luò)釣魚攻擊者常常試圖在郵件中營(yíng)造一種緊迫感，以便讓被攻擊者不假思索地迅速采取行動(dòng)。他們可能告訴你，你的賬戶即將被關(guān)閉，或者你需要立即采取行動(dòng)，不然會(huì)釀成某種嚴(yán)重的后果。當(dāng)然，這些都不是真的。釣魚者只是想營(yíng)造一種緊迫感，促使你點(diǎn)擊郵件中的惡意鏈接。所以，如果郵件含有某種緊迫感的威脅性措辭，就要小心了。

6、郵件含有不合理的附件

如果你收到一封含有不合理附件的郵件，打開(kāi)之前要格外小心。這是另一種常見(jiàn)的網(wǎng)絡(luò)釣魚伎倆。釣魚者會(huì)向你發(fā)送一封帶有附件的郵件，附件看起來(lái)是無(wú)害的，比如PDF文檔或圖像。但是只要打開(kāi)附件后，它就會(huì)在受害者的電腦上安裝惡意軟件。如果你沒(méi)料到郵件會(huì)含有附件，打開(kāi)之前一定要非常小心。如果你不認(rèn)識(shí)發(fā)件人，或者郵件看起來(lái)有一些可疑之處，就別打開(kāi)附件，直接刪除郵件是正確的做法。

7、索要用戶個(gè)人信息

釣魚者通常會(huì)試圖獲取受害者的個(gè)人信息，比如信用卡號(hào)碼、身份證號(hào)碼或登錄憑據(jù)。為此，他們可能會(huì)要求你在表單上填寫個(gè)人信息。或者郵件可能含有一個(gè)惡意鏈接，把你跳轉(zhuǎn)到一個(gè)惡意的網(wǎng)站，在那里你會(huì)被提示輸入個(gè)人信息。

請(qǐng)記住，永遠(yuǎn)不要在回復(fù)郵件時(shí)透露個(gè)人信息，也不要點(diǎn)擊把你帶到提示輸入個(gè)人信息的網(wǎng)站的鏈接。如果你需要更新賬戶信息，就直接登錄網(wǎng)站、自行更新，別通過(guò)郵件或郵件中的鏈接來(lái)登錄。

8、陌生人在社交媒體上申請(qǐng)好友

這種釣魚攻擊在Facebook、LinkedIn以及微信、QQ等社交媒體上比較常見(jiàn)。如果沒(méi)有關(guān)注者開(kāi)始申請(qǐng)加你為好友，這是個(gè)危險(xiǎn)信號(hào)。他們很有可能就是網(wǎng)絡(luò)釣魚者。因此，在接受陌生人申請(qǐng)好友的請(qǐng)求之前要小心。看看對(duì)方的個(gè)人簡(jiǎn)檔，看看有沒(méi)有可疑的地方。如果沒(méi)把握，寧可謹(jǐn)慎行事，不要貿(mào)然接受對(duì)方希望加為好友的請(qǐng)求。