网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展，钓鱼攻击的伪装手段也变得愈发狡诈，攻击频次不断提升，各种新奇的攻击方式层出不穷，这对企业组织的业务安全开展和防护工作带来了巨大的风险。对抗和缓解网络钓鱼非常具有挑战性，并且需要多层防御。

防止网络钓鱼的最基本原则是保持警惕，在点击任何链接并输入账户详细信息之前，仔细确认其真实性，避免陷入网络钓鱼的陷阱。同时，企业还应该让每个员工更多了解网络钓鱼手法的各种变化，尽可能在危害发生前抢先发现它们。本文汇总了目前较为有效的网络钓鱼攻击识别经验，当我们发现以下某些不安全的迹象时，应该立刻保持警惕。

01 陌生号码打来的电话

当一个未知号码的来电者声称来自与你有往来的银行或金融组织，你要格外小心，这是典型的网络钓鱼攻击伎俩。攻击者的目的可能是要获取你的个人信息，比如信用卡号码或身份证号码。他们还可能会引诱你点击木马病毒链接，从而在你的电脑上安装恶意软件。

当收到陌生人突然打来的电话时，请不要透露任何个人信息，也不要点击其提供的任何链接。挂断电话后，可以用你知道的正规号码回拨进行核实。此外，不妨对来电者进行反向电话查询，看看该号码究竟是来自哪里。

02 公式化编写的电子邮件

如果你收到的邮件抬头只是“尊敬的用户”或“尊敬的客户”，就要开始引起警惕了。钓鱼邮件常常使用泛泛的问候语，这是由于它们通常是作为大规模自动钓鱼活动的一部分而批量式发送的。电子邮件钓鱼者通常只有一份邮件地址列表，因此难以做深入的个性化内容编制，因此其攻击目的是让尽可能多的人点击邮件中的链接。

03 非官方邮件地址发送的邮件

这是一种非常简单直观的方法，却可以有效发现网络钓鱼企图。如果你收到一封声称银行发来的邮件，但邮件地址却是*****@Gmail.com之类的免费第三方邮箱服务商，那么很显然是有问题的。对于企业组织而言，通常是不会通过Gmail或Hotmail地址发送正式业务邮件的，它们会始终规范要求使用自己的域名。

04 邮件有语法或拼写错误

如果你收到的邮件充斥着语法错误、拼写错误，或者看起来写得很糟糕，这些迹象表明这大概率是一封网络钓鱼邮件。因为攻击者往往追求用更快的速度发送邮件，而不太关心或注意文字表述的细节。所以如果一封邮件看起来像是仓促发送的，未考虑正确的拼写或语法，这很可能是一封钓鱼邮件。

此外，很多网络钓鱼攻击的发起者会来自国外，这些钓鱼攻击的设计者并非以受害者所在地区的官方语言为母语。因此，邮件种自然会含有糟糕的语法或奇怪的措辞。

05 邮件中带有明显威胁的意图

网络钓鱼攻击者常常试图在邮件中营造一种紧迫感，以便让被攻击者不假思索地迅速采取行动。他们可能告诉你，你的账户即将被关闭，或者你需要立即采取行动，不然会酿成某种严重的后果。当然，这些都不是真的。钓鱼者只是想营造一种紧迫感，促使你点击邮件中的恶意链接。所以，如果邮件含有某种紧迫感的威胁性措辞，就要小心了。

06 邮件含有不合理的附件

如果你收到一封含有不合理附件的邮件，打开之前要格外小心。这是另一种常见的网络钓鱼伎俩。钓鱼者会向你发送一封带有附件的邮件，附件看起来是无害的，比如PDF文档或图像。但是只要打开附件后，它就会在受害者的电脑上安装恶意软件。如果你没料到邮件会含有附件，打开之前一定要非常小心。如果你不认识发件人，或者邮件看起来有一些可疑之处，就别打开附件，直接删除邮件是正确的做法。

07 索要用户个人信息

钓鱼者通常会试图获取受害者的个人信息，比如信用卡号码、身份证号码或登录凭据。为此，他们可能会要求你在表单上填写个人信息。或者邮件可能含有一个恶意链接，把你跳转到一个恶意的网站，在那里你会被提示输入个人信息。

请记住，永远不要在回复邮件时透露个人信息，也不要点击把你带到提示输入个人信息的网站的链接。如果你需要更新账户信息，就直接登录网站、自行更新，别通过邮件或邮件中的链接来登录。

08 陌生人在社交媒体上申请好友

这种钓鱼攻击在Facebook、LinkedIn以及微信、QQ等社交媒体上比较常见。如果没有关注者开始申请加你为好友，这是个危险信号。他们很有可能就是网络钓鱼者。因此，在接受陌生人申请好友的请求之前要小心。看看对方的个人简档，看看有没有可疑的地方。如果没把握，宁可谨慎行事，不要贸然接受对方希望加为好友的请求。

快速识别网络钓鱼攻击的迹象相关推荐

网络类型_多种类型的网络钓鱼攻击和诈骗
点击标题下「蓝色微信名」可快速关注网络钓鱼攻击每年都会对企业造成重大损失和损害谷歌和Facebook的损失总计超过1亿美元.比利时克里兰银行向网络犯罪分子交付了超过7500万美元.奥地利航空零部件 ...
网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术
要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据这些信息不仅可以帮助企业和组织对不可避免 ...
在真正的短信网络钓鱼攻击内部
SMS based phishing attacks (Smishing) are a real threat that we see every day. To help you spot them ...
防止网络钓鱼攻击的10种方法...
网络钓鱼攻击是最常见的安全隐患,大部分人都会觉得网络钓鱼距离自己非常遥远,但是随着近年来安全事件愈加频繁,企业以及个人因此造成的损失也不计其数.尽管企业会采取一些措施来进行防范,但钓鱼邮件会利用更狡猾 ...
网络钓鱼攻击类型，载体及其技术途径
A survey of phishing attacks: Their types, vectors, and technical approaches 一份调查网络钓鱼攻击类型,载体及其技术途径得报 ...
防不胜防？网络钓鱼攻击常用手法盘点与防护建议
[环境搭建资料.工具包.全套视频-等籽料]私信聆取网络钓鱼攻击是最常见.最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式 ...
防止电子邮件网络钓鱼攻击的10种方法
没有人愿意相信他们可能会成为网络钓鱼攻击的受害者.但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变. 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻 ...
AI+网络安全让鱼叉式网络钓鱼攻击无所遁形
2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免, ...
Radware：防御现代鱼叉式网络钓鱼攻击的方法
在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...

快速识别网络钓鱼攻击的迹象