作者：网易安全部|薛帅

欢迎访问网易云社区，了解更多网易技术产品运营经验。

先做个类比，如果把钓鱼邮件和卖假包的做个比较，你会想到什么：

两者都是看中了你口袋里的人民币，

卖假包，就是利用高仿的包包迷惑你，让你乖乖拿出正品价格的钱；

钓鱼邮件，就是利用伪造的邮件欺骗你，让你上当受骗交出帐号密码等等各种信息，最后利用这些数据牟利。

所以无论是卖假包或是钓鱼邮件攻击，都是精心设计伪造“诱饵”，让你信以为真，

对于钓鱼邮件不能要求百分百相似，最起码要像市面上常见的一些“高仿”钓鱼邮件！

比如这样：

以提示帐号异常为由，骗取登录邮箱帐号。

或仿冒官方送福利，骗取登录邮箱帐号。

如果大家收到以上“高仿”钓鱼邮件，秉持一个原则！不要随便输入密码！！！

凡涉及填写帐号密码的地方一定要谨慎，首先查看发件人是否为官方帐号，其次判断网址是否为官方网址，这样大部分钓鱼邮件都可以躲过踩坑。

但是最近很多公司员工收到了一种“山寨”的钓鱼邮件，既没有精心伪造，也没有特意模仿，攻击者直接暴露本色：

“我已经入侵了你的电脑，电脑里所有数据都在我手上，而且还有一些不可告人的秘密，给我转比特币，我就把数据删除了，否则全部公布！”

这种“山寨”的钓鱼邮件，分明就是敲诈勒索呀朋友们！

发出来给大家欣赏欣赏！

给大家一一分析拆解下这封勒索邮件：

1. 开门见山：

分析：“攻击者直接表明入侵了你的邮箱，并且给你的电脑种下了木马病毒，监视你长达六个月！”

拆解：如果你已安装杀毒软件，那么这种邮件十有八九是唬人的，有病毒也不会通过邮件告诉你的。如果担心自己电脑有病毒，可以找公司的IT小哥哥帮你检查下。

2. 举例佐证：

分析：检查下邮件发件人，是你自己的邮箱帐号，攻击者想再次印证已经hack控制了你的邮箱。

拆解：给大家做个小科普，在收发邮件过程中，需要用到SMTP协议（简单邮件传输协议），发送邮件时，该协议不会对邮箱登录认证帐号和邮箱发件人地址进行校验。

简单来讲，发邮件时：

先做登录认证：Auth login-输入通过base64加密过的用户名和密码 
输入发件人邮箱 mail from : < yidun@163.com > 
输入收件人邮箱 rcpt to : < yidun@163.com >

发件人名称&收件人名称，都可以任易填写，并且填写什么就会在收件箱的对应栏目显示什么。所以攻击者是利用此处关键环节，在代码中伪造发件人和收件人都是同一个邮件地址。

3. 呼应开篇：

分析：表明掌握了你电脑里的文件、照片、视频，网站上的所有账户、浏览历史，特地嘱咐还有一些不可告人的秘密，证明入侵电脑是事实。

拆解：入侵不成立，所以这些证据都是攻击者的套路，肾上腺素不要飙升，莫怕！

4. 直奔主题：

分析：不唠了直接说正事吧，“交钱保平安，数字交易，比特币转账。”

拆解：人间处处是镰刀，区块链和诈骗结合，想要称霸割韭菜之王。朋友们淡定，不要上当受骗，这是新型的恐吓钓鱼手法！

最后易盾再给大家支几招，尽可能的预防钓鱼邮件攻击：

1. 最好不要使用公司邮箱帐号在外部网站注册或留存，减少信息泄露渠道，避免收到钓鱼邮件；

2. 不要点击、下载或运行可疑邮件中的任何链接及附件；

3. 定期修改公司邮箱密码，以规避信息泄露的风险，在设置密码时，需设置8位以上的复杂密码，避免使用弱口令；

4. 定期使用杀毒软件进行全盘查杀，防止电脑被木马病毒入侵。

点击免费体验网易云易盾安全解决方案。

相关文章：
【推荐】 知物由学 | 内容平台、社交媒体如何应对虚假新闻？
【推荐】 Docker容器的原理与实践 （下）
【推荐】 Amazon新一代云端关系数据库Aurora（下）