網(wǎng)絡(luò)釣魚(yú)攻擊變得越來(lái)越普遍，而且只會(huì)變得越來(lái)越詭計(jì)多端。雖然有眾多方法可以保護(hù)自己免受網(wǎng)絡(luò)釣魚(yú)攻擊，但最有效的方法之一是能夠識(shí)破它們。有鑒于此，本文在下面列出了表明電子郵件或其他通信內(nèi)容可能是網(wǎng)絡(luò)釣魚(yú)企圖的10個(gè)常見(jiàn)跡象。

1. 未知號(hào)碼打來(lái)的電話

如果你接到一個(gè)未知號(hào)碼打來(lái)的電話，而打電話的人聲稱(chēng)來(lái)自你熟知的銀行或其他機(jī)構(gòu)，要非常小心。這是一種典型的網(wǎng)絡(luò)釣魚(yú)策略。

打電話的人會(huì)試圖獲取你的個(gè)人信息，比如信用卡號(hào)碼或社會(huì)保障號(hào)碼。他們還可能試圖引誘你點(diǎn)擊某個(gè)鏈接，從而在你的電腦上安裝惡意軟件。

如果有人突然打電話給你，不要透露任何個(gè)人信息。如果他們?cè)噲D讓你點(diǎn)擊某個(gè)鏈接，不要照做。掛斷電話，使用你知道正規(guī)的號(hào)碼（比如信用卡背面的號(hào)碼或該組織官網(wǎng)上的號(hào)碼）打電話給陌生人聲稱(chēng)的那家組織。

此外，可以考慮對(duì)他們進(jìn)行一番反向電話查詢(xún)，看看這個(gè)號(hào)碼實(shí)際上來(lái)自哪里。

2. 郵件不是個(gè)性化的

如果你收到的電子郵件沒(méi)有尊稱(chēng)你的大名，或者只是稱(chēng)呼你為“尊敬的用戶(hù)”或“尊敬的客戶(hù)”，就要警惕了。網(wǎng)絡(luò)釣魚(yú)郵件常常使用通用的問(wèn)候語(yǔ)，試圖看起來(lái)比較穩(wěn)妥，因而不那么可疑。

這是由于它們通常是作為大規(guī)模自動(dòng)化釣魚(yú)活動(dòng)的一部分而批量發(fā)出的。網(wǎng)絡(luò)釣魚(yú)者通常只有一份電子郵件地址列表，其目的不是找出收件人的姓名，也不是做任何深入的個(gè)性化處理，而是讓盡可能多的人點(diǎn)擊郵件中的鏈接。

3. 發(fā)件人的電子郵件地址與他們聲稱(chēng)代表的組織不匹配

這是一種非常直觀簡(jiǎn)單的可以識(shí)破網(wǎng)絡(luò)釣魚(yú)企圖的方法。如果你收到一封聲稱(chēng)來(lái)自你熟知的銀行的電子郵件，但電子郵件地址卻是諸如johnsmith12345@gmail.com之類(lèi)的，那么很明顯這不正常。

許多組織不會(huì)通過(guò)Gmail或Hotmail郵箱地址發(fā)送官方郵件。它們始終會(huì)使用自己的域名（比如WellsFargo.com或PayPal.com）。所以，如果你收到的電子郵件并非來(lái)自該組織的官方域名，這是一個(gè)大大的危險(xiǎn)信號(hào)。

4. 電子郵件中有語(yǔ)法錯(cuò)誤或拼寫(xiě)錯(cuò)誤

如果你收到的電子郵件充斥著語(yǔ)法錯(cuò)誤、拼寫(xiě)錯(cuò)誤，或者看起來(lái)完全寫(xiě)得很糟糕，這個(gè)跡象充分表明了這是網(wǎng)絡(luò)釣魚(yú)郵件。

網(wǎng)絡(luò)釣魚(yú)者常常迅速發(fā)送電子郵件，不太關(guān)心或注意細(xì)節(jié)。因此，如果一封電子郵件看起來(lái)像是倉(cāng)促發(fā)送的，沒(méi)有考慮正確的拼寫(xiě)或語(yǔ)法，這很可能是一封網(wǎng)絡(luò)釣魚(yú)郵件。

網(wǎng)絡(luò)釣魚(yú)騙局也起來(lái)自海外，而這些騙局的設(shè)計(jì)者并非以英語(yǔ)為母語(yǔ)。因此，如果一封電子郵件含有糟糕的語(yǔ)法或奇怪的措辭，這也表明它可能是網(wǎng)絡(luò)釣魚(yú)企圖。

5. 電子郵件很緊迫或給人一種緊迫感

網(wǎng)絡(luò)釣魚(yú)者常常試圖在電子郵件中營(yíng)造一種緊迫感，以便讓收件人不假思索地迅速采取行動(dòng)。他們可能會(huì)告訴你，你的賬戶(hù)即將被關(guān)閉，或者你需要立即采取行動(dòng)，以防止某種負(fù)面后果。

當(dāng)然，這些都不是真的。網(wǎng)絡(luò)釣魚(yú)無(wú)非只是想營(yíng)造一種緊迫感，這樣你就會(huì)不假思索地點(diǎn)擊其鏈接。所以，如果電子郵件中含有試圖營(yíng)造緊迫感的措辭，就要小心了。

6. 電子郵件帶有出人意料的附件

如果你收到的電子郵件帶有出人意料的附件，打開(kāi)之前一定要非常小心。這是另一種常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)伎倆。

網(wǎng)絡(luò)釣魚(yú)者會(huì)向你發(fā)送一封帶有附件的電子郵件，附件看起來(lái)沒(méi)有害處，比如PDF文檔或圖片。但是當(dāng)你打開(kāi)附件后，它會(huì)在你的電腦上安裝惡意軟件。

如果你突然收到了一封帶有附件的電子郵件，打開(kāi)之前一定要非常小心。如果你不認(rèn)識(shí)發(fā)件人，或者這封郵件看起來(lái)有任何可疑之處，就不要打開(kāi)附件。刪除郵件，別理它。

7. 電子郵件夾帶威脅或最后通牒

網(wǎng)絡(luò)釣魚(yú)者有時(shí)會(huì)通過(guò)在電子郵件中夾帶威脅或最后通牒來(lái)恐嚇受害者采取行動(dòng)。他們可能會(huì)說(shuō)，如果你不采取行動(dòng)，你的賬戶(hù)將被關(guān)閉，或者如果你不回應(yīng)，將面臨法律訴訟。

當(dāng)然，這些都不是真的。網(wǎng)絡(luò)釣魚(yú)者只是想嚇唬嚇唬你，讓你不假思索地采取行動(dòng)。所以，如果一封郵件夾帶威脅或最后通牒，這個(gè)跡象充分表明了這是網(wǎng)絡(luò)釣魚(yú)企圖。

8. 電子郵件索要個(gè)人信息

網(wǎng)絡(luò)釣魚(yú)者常常會(huì)試圖獲取受害者的個(gè)人信息，比如信用卡號(hào)碼、社會(huì)保障號(hào)碼或登錄信息。為此，他們可能會(huì)要求你填寫(xiě)一張個(gè)人信息表格。或者郵件可能含有一個(gè)鏈接，把你引入到一個(gè)虛假網(wǎng)站，在那里你會(huì)被提示輸入個(gè)人信息。

永遠(yuǎn)不要在回復(fù)電子郵件時(shí)透露你的個(gè)人信息，也不要點(diǎn)擊把你引入到提示你輸入個(gè)人信息的網(wǎng)站鏈接。如果你需要更新賬戶(hù)信息，請(qǐng)直接登錄網(wǎng)站、自行更新。不要通過(guò)電子郵件或電子郵件中的鏈接來(lái)更新。

9. 電子郵件來(lái)自免費(fèi)的電子郵件服務(wù)

如果電子郵件來(lái)自Gmail或雅虎等免費(fèi)電子郵件服務(wù)，那就是一個(gè)危險(xiǎn)信號(hào)。雖然免費(fèi)電子郵件服務(wù)本身并沒(méi)有什么問(wèn)題，但網(wǎng)絡(luò)釣魚(yú)者經(jīng)常使用它們來(lái)發(fā)送電子郵件，因?yàn)樗鼈兒苋菀讋?chuàng)建，而且不需要任何身份驗(yàn)證。

所以，如果你收到了來(lái)自免費(fèi)電子郵件服務(wù)的郵件，要格外小心。這并不一定是網(wǎng)絡(luò)釣魚(yú)企圖，但在采取任何行動(dòng)之前，有必要仔細(xì)檢查一番。

10. 沒(méi)有粉絲或朋友的人在社交媒體上加了你

這種現(xiàn)象在Facebook和LinkedIn等社交媒體網(wǎng)站上較為常見(jiàn)。如果一個(gè)沒(méi)有粉絲或朋友的人加了你，這是一個(gè)危險(xiǎn)信號(hào)。有可能他們只是想建立自己的人際網(wǎng)，但也有可能他們就是網(wǎng)絡(luò)釣魚(yú)者。

如果沒(méi)有粉絲或朋友的人在社交媒體上加了你，在接受對(duì)方的好友請(qǐng)求之前要小心。查閱他們的個(gè)人資料，看看有沒(méi)有可疑的地方。如果你不確定，寧可謹(jǐn)慎行事，也不要接受他們的要求。

網(wǎng)絡(luò)釣魚(yú)是一個(gè)嚴(yán)重的問(wèn)題，只會(huì)越來(lái)越嚴(yán)重。只有了解網(wǎng)絡(luò)釣魚(yú)的工作機(jī)理，并知道要尋找什么，你才可以保護(hù)自己免受這些攻擊。

如果你對(duì)某個(gè)電子郵件或網(wǎng)站不確定，寧可謹(jǐn)慎行事，也不要采取任何行動(dòng)。穩(wěn)妥點(diǎn)總管是好事，以免后悔。如果你認(rèn)為自己可能是網(wǎng)絡(luò)釣魚(yú)攻擊的受害者，為了安全起見(jiàn)，請(qǐng)更改密碼，并在電腦上運(yùn)行病毒掃描。

本文翻譯自：https://cybersecurity.att.com/blogs/security-essentials/10-ways-to-spot-a-phishing-attempt