網絡釣魚攻擊變得越來越普遍，而且只會變得越來越詭計多端。雖然有眾多方法可以保護自己免受網絡釣魚攻擊，但最有效的方法之一是能夠識破它們。有鑒于此，本文在下面列出了表明電子郵件或其他通信內容可能是網絡釣魚企圖的10個常見跡象。

1. 未知號碼打來的電話

如果你接到一個未知號碼打來的電話，而打電話的人聲稱來自你熟知的銀行或其他機構，要非常小心。這是一種典型的網絡釣魚策略。

打電話的人會試圖獲取你的個人信息，比如信用卡號碼或社會保障號碼。他們還可能試圖引誘你點擊某個鏈接，從而在你的電腦上安裝惡意軟件。

如果有人突然打電話給你，不要透露任何個人信息。如果他們試圖讓你點擊某個鏈接，不要照做。掛斷電話，使用你知道正規的號碼（比如信用卡背面的號碼或該組織官網上的號碼）打電話給陌生人聲稱的那家組織。

此外，可以考慮對他們進行一番反向電話查詢，看看這個號碼實際上來自哪里。

2. 郵件不是個性化的

如果你收到的電子郵件沒有尊稱你的大名，或者只是稱呼你為“尊敬的用戶”或“尊敬的客戶”，就要警惕了。網絡釣魚郵件常常使用通用的問候語，試圖看起來比較穩妥，因而不那么可疑。

這是由于它們通常是作為大規模自動化釣魚活動的一部分而批量發出的。網絡釣魚者通常只有一份電子郵件地址列表，其目的不是找出收件人的姓名，也不是做任何深入的個性化處理，而是讓盡可能多的人點擊郵件中的鏈接。

3. 發件人的電子郵件地址與他們聲稱代表的組織不匹配

這是一種非常直觀簡單的可以識破網絡釣魚企圖的方法。如果你收到一封聲稱來自你熟知的銀行的電子郵件，但電子郵件地址卻是諸如johnsmith12345@gmail.com之類的，那么很明顯這不正常。

許多組織不會通過Gmail或Hotmail郵箱地址發送官方郵件。它們始終會使用自己的域名（比如WellsFargo.com或PayPal.com）。所以，如果你收到的電子郵件并非來自該組織的官方域名，這是一個大大的危險信號。

4. 電子郵件中有語法錯誤或拼寫錯誤

如果你收到的電子郵件充斥著語法錯誤、拼寫錯誤，或者看起來完全寫得很糟糕，這個跡象充分表明了這是網絡釣魚郵件。

網絡釣魚者常常迅速發送電子郵件，不太關心或注意細節。因此，如果一封電子郵件看起來像是倉促發送的，沒有考慮正確的拼寫或語法，這很可能是一封網絡釣魚郵件。

網絡釣魚騙局也起來自海外，而這些騙局的設計者并非以英語為母語。因此，如果一封電子郵件含有糟糕的語法或奇怪的措辭，這也表明它可能是網絡釣魚企圖。

5. 電子郵件很緊迫或給人一種緊迫感

網絡釣魚者常常試圖在電子郵件中營造一種緊迫感，以便讓收件人不假思索地迅速采取行動。他們可能會告訴你，你的賬戶即將被關閉，或者你需要立即采取行動，以防止某種負面后果。

當然，這些都不是真的。網絡釣魚無非只是想營造一種緊迫感，這樣你就會不假思索地點擊其鏈接。所以，如果電子郵件中含有試圖營造緊迫感的措辭，就要小心了。

6. 電子郵件帶有出人意料的附件

如果你收到的電子郵件帶有出人意料的附件，打開之前一定要非常小心。這是另一種常見的網絡釣魚伎倆。

網絡釣魚者會向你發送一封帶有附件的電子郵件，附件看起來沒有害處，比如PDF文檔或圖片。但是當你打開附件后，它會在你的電腦上安裝惡意軟件。

如果你突然收到了一封帶有附件的電子郵件，打開之前一定要非常小心。如果你不認識發件人，或者這封郵件看起來有任何可疑之處，就不要打開附件。刪除郵件，別理它。

7. 電子郵件夾帶威脅或最后通牒

網絡釣魚者有時會通過在電子郵件中夾帶威脅或最后通牒來恐嚇受害者采取行動。他們可能會說，如果你不采取行動，你的賬戶將被關閉，或者如果你不回應，將面臨法律訴訟。

當然，這些都不是真的。網絡釣魚者只是想嚇唬嚇唬你，讓你不假思索地采取行動。所以，如果一封郵件夾帶威脅或最后通牒，這個跡象充分表明了這是網絡釣魚企圖。

8. 電子郵件索要個人信息

網絡釣魚者常常會試圖獲取受害者的個人信息，比如信用卡號碼、社會保障號碼或登錄信息。為此，他們可能會要求你填寫一張個人信息表格。或者郵件可能含有一個鏈接，把你引入到一個虛假網站，在那里你會被提示輸入個人信息。

永遠不要在回復電子郵件時透露你的個人信息，也不要點擊把你引入到提示你輸入個人信息的網站鏈接。如果你需要更新賬戶信息，請直接登錄網站、自行更新。不要通過電子郵件或電子郵件中的鏈接來更新。

9. 電子郵件來自免費的電子郵件服務

如果電子郵件來自Gmail或雅虎等免費電子郵件服務，那就是一個危險信號。雖然免費電子郵件服務本身并沒有什么問題，但網絡釣魚者經常使用它們來發送電子郵件，因為它們很容易創建，而且不需要任何身份驗證。

所以，如果你收到了來自免費電子郵件服務的郵件，要格外小心。這并不一定是網絡釣魚企圖，但在采取任何行動之前，有必要仔細檢查一番。

10. 沒有粉絲或朋友的人在社交媒體上加了你

這種現象在Facebook和LinkedIn等社交媒體網站上較為常見。如果一個沒有粉絲或朋友的人加了你，這是一個危險信號。有可能他們只是想建立自己的人際網，但也有可能他們就是網絡釣魚者。

如果沒有粉絲或朋友的人在社交媒體上加了你，在接受對方的好友請求之前要小心。查閱他們的個人資料，看看有沒有可疑的地方。如果你不確定，寧可謹慎行事，也不要接受他們的要求。

網絡釣魚是一個嚴重的問題，只會越來越嚴重。只有了解網絡釣魚的工作機理，并知道要尋找什么，你才可以保護自己免受這些攻擊。

如果你對某個電子郵件或網站不確定，寧可謹慎行事，也不要采取任何行動。穩妥點總管是好事，以免后悔。如果你認為自己可能是網絡釣魚攻擊的受害者，為了安全起見，請更改密碼，并在電腦上運行病毒掃描。

本文翻譯自：https://cybersecurity.att.com/blogs/security-essentials/10-ways-to-spot-a-phishing-attempt