不要上钩：如何识别网络钓鱼邮件？

《不要上钩：如何识别网络钓鱼邮件？》由 BTW Media 进行剖析，因为公开证据将其与互联网基础设施、治理、运营依赖或市场可见性联系起来。

• 网络钓鱼邮件是一种欺骗性消息，旨在诱骗收件人泄露密码或信用卡详细信息等敏感信息。
• 我们可以通过谨慎回复公共域名邮件、避免拼写错误的域名以及识别编写不当的邮件来检测它。

本文将介绍网络钓鱼邮件的定义及其识别方法。

什么是网络钓鱼邮件？

网络钓鱼邮件是一种欺骗性消息，旨在诱骗收件人泄露密码或信用卡详细信息等敏感信息。这些邮件通常模仿受信任的实体，如银行或知名网站，以显得可信。其目标是利用收件人对这些组织的信任，说服他们泄露个人数据，点击有害链接或下载可能包含恶意软件的附件。

另请阅读：最紧迫的网络安全威胁 (btw.media)

另请阅读：应对云计算漏洞：保护数据 (btw.media)

如何识别网络钓鱼邮件？

1. 回复公共域名邮件时要小心

网络犯罪分子经常针对企业和个人发送冒充银行或政府机构等合法实体的电子邮件。这些邮件指示收件人点击链接以验证个人和帐户详细信息。虽然小型企业可能使用公共电子邮件帐户，但大型组织通常拥有私人域名。

使用公共邮件进行交易看似方便，但会带来漏洞。黑客可以拦截敏感信息或通过病毒感染通信。公共电子邮件网络缺乏私人企业帐户的安全性，由于其低域名声誉和免费可用，经常被垃圾邮件发送者和网络犯罪分子使用。

2. 避免拼写错误的域名和电子邮件地址

一种常见的网络钓鱼策略是攻击者通过电子邮件地址冒充知名品牌，这些地址与目标公司的域名非常相似。域名任何人都可以购买，并且可以被操纵以看起来与真实地址非常相似。这种相似性可能使收件人误以为邮件来自可信来源，即使它实际上是从一个旨在逃避审查的假地址发出的。

收到看似官方的公司帐户邮件是一种典型场景。攻击者利用域名中的细微差异，例如将字符“rn”替换为“m”，来创建欺骗性地址。这种策略依赖于收件人忽略细微差别，如果即使一个人上当，也可能导致成功的网络钓鱼攻击。例如，一封旨在显示为@mediahosts.com 的邮件实际上可能是从 rnediahosts.com 发送的，利用视觉相似性欺骗收件人。

3. 识别编写不当的邮件

识别网络钓鱼尝试的一个可靠方法是仔细检查邮件的拼写和语法。网络钓鱼者旨在创建足够有说服力的消息，以促使收件人点击链接并泄露帐户详细信息。来自组织的合法电子邮件通常表现出正确的语法和拼写。尽管没有特定拼写错误，但包含多个语法错误的邮件通常是网络钓鱼尝试的指标，因为它们表明语言水平与官方通信不一致。