ZDNET至顶网CIO与应用频道 刘羽飞

每天都有无数的钓鱼邮件正被不断地发送到世界各地的邮箱中。当然，其中有很多人是企业中的员工，这些邮件有时很容易影响他们的正常工作。这样一来，怎样帮助企业员工正确区分钓鱼邮件与合法信息就成为了IT安全部门所面临的一个重要问题。让人遗憾的是，还没有一个可以在任何情况下都有效的单一识别方法。本文将列出由微软MVP Brien Posey所总结的10个安全威胁邮件识别技巧：

对于可疑的邮件信息，首先建议检查该邮件嵌入URL的真实性。通常，网络钓鱼信息的URL会显示非常正当。但是，如果你将鼠标光标悬停在这段URL的上方，你会发现真正的超链接地址（至少在Outlook中就是这样显示的）。如果超链接地址与显示的地址不符，那么这个信息可能就存在欺诈或其他恶意目的。

通常情况下，发布钓鱼诈骗信息的人之所以能够完成诈骗，依靠的就是受害者不了解命名域名结构的DNS是如何工作的。域名的最后一段最能说明问题。例如，域名info.brienposey.com可能是brienposey.com的子域名，因为brienposey.com出现在全域名的尾部（在右手边）。与此相反的是，brienposey.com.maliciousdomai.com明显地可以看出不是源于brienposey.com，因为brienposey.com是在域名的左边，而非右边。

我看到这种把戏已经被钓鱼者使用了无数次，他们就是想让受害者相信，所看到的信息是来自微软或苹果这样的公司。钓鱼者只是简单地创建了写有微软、苹果或其他此类公司的子域名。最后呈现的域名就像这样：Microsoft.maliciousdomainname.com。

在任何时候，一家大型企业在发出代表公司法人形象的邮件时，通常要检查信息是否存在拼写、语法和合法性等问题。就这一点而论，如果一封邮件满是语法或拼写错误，那么这可能就不是出自这家企业。

为大家说一个很有意思的例子吧，几周前我曾接到一封可能是来自一家大型房地产公司的电子邮件，不过，这封邮件的正文却赫然写着“我赶快买房子（Me buy house fast）”。显而易见，这封邮件是假冒的。

我可以这样断定，相对钓鱼信息，这份信息更可能是垃圾邮件，但这个基本原则也可以应用到识别钓鱼邮件上。

不管一封邮件看起来有多么冠冕堂皇，如果该邮件索取个人信息，这就不是好迹象。你的银行不会要求你向他们发送账号，他们当然掌握着你的帐户信息。同样的，一家声誉良好的公司绝不会发送索取密码、信用卡号码或密保问题的邮件。

子曾经曰过，如果东西好得不像真的，那么它就不是真的。这句古语对于电子邮件信息来说特别适用。如果你接到了一份来自陌生人的信息，对方做出了很好的许诺，那么这封邮件所提供的信息可能就是个骗局。毕竟，凭什么一个你从未听说过的尼日利亚王子会联系你，让你帮他将资金偷运出他的国家呢？

我曾收到一封邮件，通知我中了彩票大奖！唯一的问题是，我从未买过彩票。如果你收到了一份信息，通知你赢得了某项你根本未参与过活动的奖品，你就可以肯定这封邮件是个骗局。

钓鱼电子邮件的一个迹象是最终会问你要钱。在最开始的信息中，你可能不会被索取钱财，但很快或者随后的时间里，钓鱼者可能要求你提供资金以支付费用、税费或其他类似的东西。如果存在这样情况，你就可以断定这是一个骗局了。

虽然大多数钓鱼骗局会以向受害者许诺暴富的方式诱骗他们交出钱财或敏感信息，其他的钓鱼者还试图用恐吓的手段迫使受害者提供信息。如果一封邮件做出不切实际的威胁，那么该信息可能就是骗局。我来举例说明一下。

大约在十年前，我接到一封看起来非常正式、声称发自美国银行的信件。除了一件事情之外，信件陈述的事情似乎完全合乎情理。信中说，我的帐户已被盗用，如果我不提交一个表格（该表格要求填写帐号）和两份身份证明图片，我的帐户会被取消，资金会被查封。

我不是一个律师，但我确信，只是因为你没有对一封电子邮件作出回复就关闭帐户并查封资产，银行的这种做法就是非法的。

还有，一个好笑的情况是，我在美国银行唯一的帐户是涉及汽车租赁。因为我在该银行没有储蓄帐户，所以并没有可以被查封的存款。

使用恐吓手段的钓鱼者并不总是假冒成银行。有时候，钓鱼者会发送出声称来自执法机构的邮件，如假冒来自美国国税局（IRS）、联邦调查局（FBI）或其他能够吓唬普通守法公民的机构。

我还无法说明美国之外的政府机构是如何运转的。但是在美国，政府机构初次进行联系时，通常不会使用电子邮件。这并不是说执法机关和其他政府机构不使用电子邮件——他们当然会使用。但是，执法机构遵循某些程序。他们可不参与电子邮件敲诈活动（至少从我的经验讲是这样）。

如果一些东西看起来不正常，那么应该就有原因存在。这个原则几乎总能应用到电子邮件信息的识别上。如果你接到一封似乎是不正常的邮件，避免按照邮件的要求行动，这通常是对你最有利的。

文章来源：至顶网