這樣的釣魚郵件，你會中招嗎？

慧聰師太

在一個風和日麗的工作日下午
你收到了一封
由公司人力資源部門發(fā)來的工資單郵件

正疑惑今天并不是發(fā)薪日
但激動的小手已經(jīng)在不經(jīng)意間按下了鼠標

登錄/注冊后可看大圖

發(fā)現(xiàn)上面所寫的工資比預期少了許多...

你滿懷疑惑迫不及待地下載打開

登錄/注冊后可看大圖

殊不知
暗含惡意代碼的附件已經(jīng)悄悄植入到你的電腦中

像這樣的釣魚郵件場景在近來已經(jīng)屢次出現(xiàn)。
如今無論是個人網(wǎng)絡行為還是企業(yè)辦公，都越發(fā)依賴于網(wǎng)絡，大量的網(wǎng)絡數(shù)據(jù)流量對于一些網(wǎng)絡犯罪分子而言無疑是隱形的提款機。無論是一目了然，還是真假難辨的釣魚郵件紛至沓來。由于它們自身段位不同，有的是廣撒網(wǎng)碰運氣，有的則是精心炮制，定向攻破，無論哪種，都讓我們深感危機四伏，稍有不慎便會落入圈套之中。
本文根據(jù)釣魚郵件的偽裝程度，分了三個“段位”。
段位一  就這你還想騙我？

這類釣魚郵件，往往一看就很假，常見于：
恭喜，你的QQ號在XXX活動中喜獲一等獎，請點擊下方鏈接領取
或者：你的XXX賬戶存在安全風險，請點擊XXX完善相關信息

登錄/注冊后可看大圖

這些廣撒網(wǎng)的釣魚郵件在前些年曾大量出現(xiàn)，由于沒有特定的目標群體，內(nèi)容空洞夸張，加之近來網(wǎng)絡安全的逐漸普及，中招率極低，大多數(shù)人看到這樣的郵件，心中都會冒出三個問號：這是啥？我有嗎？就這還想騙我？

段位二  還好我多看了一眼，不然就中招了

清華大學曾做過一次釣魚測驗，向不少師生發(fā)送了一封《異常行為登錄警告》的郵件，提醒收件人賬號存在異常，個人信息可能被泄露，并在其中附了一個鏈接。
這封郵件乍一看有模有樣，落款還是IT技術部門，但稍微多留意一下發(fā)件人地址，就會看到其中的端倪：“清華“的正確英文名為tsinghua，而該郵件為了逼真，對其進行了模仿，將i和n調(diào)換順序，變成tsnighua。不少清華學子表示，自己差點就信了。

登錄/注冊后可看大圖

如果不幸點開其中的釣魚鏈接，則會跳轉(zhuǎn)到學校用戶身份系統(tǒng)登錄界面，在輸入賬號密碼后會來到一個《開“獎”說明》頁面，提醒這位受騙上當?shù)耐瑢W未能識別出釣魚郵件。

登錄/注冊后可看大圖

如果發(fā)生在現(xiàn)實釣魚場景中，當受害者點擊鏈接時，往往會被帶往一個仿冒的相關賬號登錄頁面，用戶一旦提交賬號密碼，便會將這些信息自動發(fā)送到攻擊者服務器。這時，偽裝的頁面往往還會跳轉(zhuǎn)至真實的登錄頁面，用戶以為是自己剛剛輸錯了賬號密碼，其實這些信息已被攻擊者成功盜走。

讓我們再看一個案例。國內(nèi)某公司內(nèi)部曾曝出如圖所示的釣魚郵件，該郵件以財務部發(fā)放年終工資補貼的名義，誘導員工掃描二維碼，騙取起銀行賬戶信息。

登錄/注冊后可看大圖

如果有人不慎上當，掃碼后就會跳轉(zhuǎn)到攻擊者設計的釣魚頁面中，誘導填寫銀行卡號、身份證號、手機號等敏感信息，攻擊者在收到這些信息后便會發(fā)起轉(zhuǎn)賬請求，受害則也會收到銀行發(fā)來的驗證碼，輸入后，攻擊者就可以完成相關的轉(zhuǎn)賬操作，成功實施詐騙。

登錄/注冊后可看大圖

由于當時正值春節(jié)前夕，再加上看似官方的措辭，一些員工信以為真，結(jié)果造成了數(shù)額不菲的財產(chǎn)損失。
要識別這封釣魚郵件，方法也很多，首先，簡體、繁體中文混用的行文格式本身就很可疑，其次，國家單位也不會以任何二維碼或鏈接的形式，要求登記個人信息發(fā)放補貼。此外，如果此類釣魚郵件出現(xiàn)在公司內(nèi)部郵箱中，很可能是由于已有公司員工中招，攻擊者利用該員工賬號在公司內(nèi)部發(fā)送釣魚郵件，如果發(fā)件人不屬于公司人力資源或財務部門，也基本可以判斷為釣魚郵件。

段位三 我什么時候中的招？

正如本文開頭所設想的場景，這一類釣魚郵件由于偽裝度較高，一般人在第一時間往往難以辨別。攻擊者可竊取合法或者有較高權(quán)限的電子郵件賬戶，向目標發(fā)送釣魚郵件，比如竊取公司內(nèi)部人力資源管理者郵箱，向員工發(fā)送虛假工資單郵件，以騙取員工銀行賬戶。
為了增加中招率，攻擊者可謂是精通社會工程學的各種套路，除了以和個人息息相關的財產(chǎn)等為誘餌，隨著新冠疫情的持續(xù)，利用人們對病毒的擔憂所炮制的釣魚郵件在近兩年時有發(fā)生。
在如圖所示的釣魚郵件中，攻擊者冒充當?shù)蒯t(yī)院，告知收件人的一位家人、朋友或同事病毒檢測呈陽性，并敦促他們打印附件中的“緊急聯(lián)系人”文件前往就近的檢測中心。當用戶下載并查看附件，惡意程序就會悄然下載并在計算機中自動運行。
此外攻擊者還往往會對有價值的目標下手，比如希拉里的競選團隊曾收到過偽裝成谷歌官方的釣魚郵件，提醒密碼可能已被盜用，建議按照內(nèi)容提示修改密碼，結(jié)果競選團隊主席輕信了郵件內(nèi)容，點擊了其中的惡意鏈接，其郵箱密碼就成了攻擊者的囊中之物。

登錄/注冊后可看大圖

如何識別釣魚郵件？

可從“5看”做起

我們以一封釣魚郵件樣本看起，從5個部分解構(gòu)它的釣魚把戲。
1.看發(fā)件人地址
如果是公司內(nèi)的通知或工作郵件，發(fā)件人大多會使用公司專門的工作郵箱，如果是個人郵箱賬號，或者是一些拼寫很奇怪的郵箱地址，則需要提高警惕。此外，正如本文所列舉的清華大學釣魚郵件測試，要注意對正規(guī)郵箱賬號的仿冒，尤其是對個別字母的移花接木。
2.看發(fā)件日期
無論是公司郵件，或是其它重要的通知類郵件，發(fā)件時間大多會在工作時間內(nèi)，如果是在非工作時間，比如凌晨一兩點，則需要提高警惕。
3.看正文措辭
對使用“親愛的用戶”、“親愛的同事”等一些過于泛化，無法點名道姓的郵件保持警惕，對于一些制造緊張氣氛、營造緊張氣氛的措辭也要持懷疑態(tài)度，如要求“務必今日下班前完成”、“請立即單擊此處”等，企圖讓人在慌亂中麻痹大意。
4.看正文中是否附帶鏈接或二維碼，切忌直接打開
釣魚郵件使用短鏈接（例如http://t.cn/zWU7f71）或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應認真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址，如果不是，則可能為釣魚郵件。此外，對于同事或朋友郵箱發(fā)來的郵件，若對內(nèi)容有任何存疑，也盡量事先向?qū)Ψ胶藢?，以防攻擊者通過利用“熟人”的郵箱傳播釣魚郵件。
5.看附件
不要隨意點擊下載郵件中的附件，word、pdf、excel、PPT、rar等文件都可能植入可自動運行的惡意代碼或程序，尤其是附件中直接帶有后綴為.exe、.bat的可執(zhí)行文件。
只要有網(wǎng)絡，釣魚郵件就會趁機而入，只要人們喜歡什么、在意什么、擔心什么，釣魚郵件總會以相應的形式出現(xiàn)?？梢?，最根本的防線還是在于人本身，如何根據(jù)實際情況和所處環(huán)境，加強分辨能力、提高自身抵御誘惑的能力，冷靜分析，才是真正避免被釣魚的關鍵。對于企業(yè)來說，定期做好全員的模擬釣魚演練更加有助于在根源預防釣魚攻擊。
現(xiàn)在有一個免費的釣魚平臺可以試用，點擊卡牌了解

-----------------------------