沒(méi)有人愿意相信自己會(huì)成為網(wǎng)絡(luò)釣魚攻擊的受害者。但是目前看來(lái)，網(wǎng)絡(luò)釣魚攻擊呈上升趨勢(shì)，并且比以往任何時(shí)候都更加復(fù)雜。

　　網(wǎng)絡(luò)釣魚攻擊被描述為企業(yè)和個(gè)人面臨的最常見的安全挑戰(zhàn)之一，這是有充分理由的——網(wǎng)絡(luò)犯罪分子有充分的機(jī)會(huì)實(shí)現(xiàn)利潤(rùn)最大化。企業(yè)每年因電子郵件詐騙而損失數(shù)十億美元，去年損失的數(shù)字攀升至27億美元。

　　對(duì)于企業(yè)而言，利用先進(jìn)的安全技術(shù)（例如用戶身份驗(yàn)證、安全電子郵件網(wǎng)關(guān)和電子郵件身份驗(yàn)證防御）至關(guān)重要。不幸的是，網(wǎng)絡(luò)釣魚詐騙仍在繼續(xù)進(jìn)入電子郵件收件箱——Verizon透露，近30%的目標(biāo)收件人打開了網(wǎng)絡(luò)釣魚電子郵件。

　　這個(gè)高得令人難以置信的點(diǎn)擊率說(shuō)明了為什么這些騙局仍然很受歡迎——它很有效，而且通常會(huì)帶來(lái)巨大的收益。盡管黑客偽裝了他們的誘餌，但仍有一些方法可以識(shí)別網(wǎng)絡(luò)釣魚電子郵件。這里有10條安全準(zhǔn)則，以確保用戶個(gè)人的安全。

　　防止電子郵件網(wǎng)絡(luò)釣魚攻擊的10種方法

　　1.三思而后行

　　網(wǎng)絡(luò)釣魚電子郵件以“來(lái)自被廢黜的贊比亞王子之子的問(wèn)候”這種很低級(jí)的開頭的日子已經(jīng)一去不復(fù)返了。為了看起來(lái)合法，如今的網(wǎng)絡(luò)釣魚電子郵件變得更加復(fù)雜，甚至可能包含將您引導(dǎo)至與原始網(wǎng)站完全相同的網(wǎng)站的鏈接。單擊隨機(jī)鏈接并不是明智之舉。您可以將鼠標(biāo)懸停在它上面以查看它們是否會(huì)將您引導(dǎo)至正確的網(wǎng)站。更好的選擇是完全避免鏈接，直接從安全瀏覽器訪問(wèn)網(wǎng)站。

　　在某些情況下，網(wǎng)絡(luò)犯罪分子可能會(huì)冒充員工，要求您通過(guò)單擊鏈接更改或確認(rèn)您的詳細(xì)信息。

　　2.期待意料之外的

　　通常，網(wǎng)絡(luò)釣魚攻擊偽裝成來(lái)自某人或公司的文檔或電子郵件——包括銀行記錄、密碼更改請(qǐng)求、用戶訂閱的電子郵件，或者來(lái)自您公司IT部門的電子郵件。

　　確保在下載任何附件之前進(jìn)行檢查，尤其是未經(jīng)請(qǐng)求的電子郵件。更好的做法是，仔細(xì)檢查發(fā)件人的電子郵件地址并留意高風(fēng)險(xiǎn)附件文件。VirusTotal是一款免費(fèi)、方便的工具，可用于掃描附件中的病毒。有時(shí)，發(fā)件人的電子郵件地址可能與公司的官方電子郵件地址相似，用戶可能無(wú)法識(shí)別。

　　3.掌握網(wǎng)絡(luò)釣魚技術(shù)

　　網(wǎng)絡(luò)犯罪分子一直在尋找盡可能真實(shí)和合法的騙局。如果不掌握最新的釣魚技術(shù)，您可能會(huì)成為其中的犧牲品。通過(guò)讓自己了解情況，您可能會(huì)盡早發(fā)現(xiàn)這些騙局。

　　網(wǎng)絡(luò)專家強(qiáng)調(diào)，魚叉式網(wǎng)絡(luò)釣魚攻擊呈上升趨勢(shì)。雖然網(wǎng)絡(luò)釣魚詐騙通常針對(duì)大量受眾，希望其中一個(gè)人成為受害者，但魚叉式網(wǎng)絡(luò)釣魚針對(duì)特定個(gè)人或一小群人。他們比其他人復(fù)雜得多，并且經(jīng)常進(jìn)行模擬攻擊。

　　這些電子郵件可能看起來(lái)像是來(lái)自受信任的公司平臺(tái)，并且還包含高度個(gè)性化的上下文以欺騙收件人。

　　這是怎么做的？魚叉式網(wǎng)絡(luò)釣魚通常針對(duì)具有訪問(wèn)有價(jià)值數(shù)據(jù)權(quán)限的人。大多數(shù)情況下，沒(méi)有發(fā)件人策略框架（SPF）——一種電子郵件身份驗(yàn)證系統(tǒng)，可檢測(cè)并防止垃圾郵件發(fā)送者從偽造的電子郵件地址發(fā)送電子郵件——的公司會(huì)成為這種攻擊的受害者。

　　通過(guò)利用這個(gè)盲點(diǎn)，黑客們制作了上下文驅(qū)動(dòng)的電子郵件——這些數(shù)據(jù)是從追蹤接受者詳細(xì)信息的在線文檔中獲取的，可能包括此人參與的最新項(xiàng)目、參與此項(xiàng)目的團(tuán)隊(duì)成員以及用于創(chuàng)建文檔的軟件版本。

　　如果黑客獲得了這些詳細(xì)信息，則可以向接收者發(fā)送一封涵蓋此上下文的電子郵件。例如，它可以寫成“嗨安德烈斯，你能看看簡(jiǎn)正在處理的報(bào)告嗎？她提到你會(huì)給我們一些反饋”，并從一個(gè)看起來(lái)合法的電子郵件帳戶發(fā)送。

　　一旦他們的計(jì)算機(jī)遭到入侵，攻擊者就可以訪問(wèn)公司網(wǎng)絡(luò)以擴(kuò)展網(wǎng)絡(luò)釣魚攻擊?？焖偎阉黠@示，白宮和美國(guó)國(guó)防部等組織也因類似攻擊而受到損害。

　　4.合法公司從不通過(guò)電子郵件詢問(wèn)敏感信息

　　切勿通過(guò)電子郵件提供敏感信息，如果您收到一封電子郵件，要求您提供信用卡詳細(xì)信息、稅號(hào)、社會(huì)保障信息或任何其他敏感詳細(xì)信息，這很可能是騙局。

　　如果需要數(shù)據(jù)，請(qǐng)確保您直接通過(guò)安全網(wǎng)絡(luò)登錄網(wǎng)站并提交信息。

　　5.留意電子郵件域

　　注意發(fā)件人的電子郵件地址——如果電子郵件地址似乎不是來(lái)自真實(shí)的公司提供的帳戶，或者似乎與您之前從公司收到的電子郵件不一致，這可能意味著一個(gè)危險(xiǎn)的信號(hào)。盡管這是一封看起來(lái)很真實(shí)的電子郵件，但如果您仔細(xì)觀察，電子郵件域不是合法的。

　　6.注意錯(cuò)誤的語(yǔ)法

　　識(shí)別詐騙電子郵件的最簡(jiǎn)單方法之一是通過(guò)錯(cuò)誤的語(yǔ)法。黑客并不愚蠢——他們的目標(biāo)是針對(duì)不那么細(xì)心、通常沒(méi)有受過(guò)教育的人，因?yàn)樗麄兏菀壮蔀槭芎φ摺?/p>

　　7.合法公司不會(huì)強(qiáng)迫您下載垃圾郵件

　　您可能會(huì)注意到，無(wú)論您點(diǎn)擊何處，某些電子郵件都會(huì)將您重定向到流氓網(wǎng)站或虛假網(wǎng)頁(yè)——整個(gè)電子郵件將是一個(gè)巨大的超鏈接，如果您點(diǎn)擊電子郵件中的任何地方，它會(huì)自動(dòng)下載垃圾郵件附件或打開一個(gè)不安全的網(wǎng)站。

　　8.檢查鏈接的文本是否與合法的URL匹配

　　仔細(xì)檢查鏈接到文本的URL。如果它與顯示的URL不同，則表明您可能會(huì)被定向到不想訪問(wèn)的網(wǎng)站。如果鏈接與電子郵件的上下文不匹配，請(qǐng)不要相信它。

　　SSL的存在并不能告訴您有關(guān)站點(diǎn)合法性的任何信息，SSL/TLS證書用于加密瀏覽器和服務(wù)器之間的連接，從而避免黑客入侵。

　　為了確認(rèn)這個(gè)網(wǎng)站是否安全，我們需要弄清楚URL是否來(lái)自未知來(lái)源，我們建議在點(diǎn)擊它之前交叉檢查URL。

　　9.注意恐嚇策略

　　承諾立即致富或贏得數(shù)億彩票是黑客們的常見策略。黑客試圖通過(guò)提示您這個(gè)頁(yè)面的時(shí)效性，從而利用您的焦慮或擔(dān)憂，以此來(lái)讓您提供敏感信息。

　　詐騙者不僅將銀行或信用卡提供商用作其網(wǎng)絡(luò)釣魚電子郵件的掩護(hù)，他們還通過(guò)發(fā)送似乎來(lái)自IRS或其他政府機(jī)構(gòu)的通知來(lái)嚇唬他們的目標(biāo)，讓他們放棄敏感信息。

　　10.安裝反釣魚工具欄

　　今天，大多數(shù)瀏覽器都支持反網(wǎng)絡(luò)釣魚工具欄，可以對(duì)您訪問(wèn)的網(wǎng)站進(jìn)行快速檢查，并將數(shù)據(jù)與已知網(wǎng)絡(luò)釣魚網(wǎng)頁(yè)列表進(jìn)行比較。如果您意外地點(diǎn)擊打開惡意網(wǎng)站的鏈接，工具欄將能夠提醒您。

　　防病毒軟件也是檢測(cè)有害文件的絕佳工具。這些軟件會(huì)掃描通過(guò)互聯(lián)網(wǎng)傳輸?shù)侥O(shè)備上的所有文件。反間諜軟件和防火墻設(shè)置還可以提供額外的安全層。

　　但是，沒(méi)有萬(wàn)無(wú)一失的方法可以避免網(wǎng)絡(luò)釣魚詐騙或惡意攻擊。網(wǎng)絡(luò)詐騙不斷發(fā)展。請(qǐng)確保您使用了強(qiáng)大的安全解決方案，以降低您成為網(wǎng)絡(luò)釣魚電子郵件犧牲品的風(fēng)險(xiǎn)。