網(wǎng)警：誘餌、魚(yú)叉、鯨釣……網(wǎng)警帶你揭秘這些釣魚(yú)郵件的套路！

當(dāng)你的電子郵箱

突然收到一封緊急郵件！

你會(huì)不會(huì)下意識(shí)點(diǎn)開(kāi)？

先別著急——

這或許正是不法分子

精心設(shè)計(jì)的“魚(yú)竿”

他們像潛伏的漁夫

用偽造的地址、緊迫的標(biāo)題

逼真的鏈接、悄悄拋下誘餌

利用“權(quán)威感”和“緊迫性”

突破心理防線

今天，網(wǎng)警帶你深入了解

釣魚(yú)郵件的套路——

知己知彼

才能讓每一封可疑郵件

在點(diǎn)擊前無(wú)所遁形

01

“誘餌”的設(shè)計(jì)思路

　　不法分子會(huì)設(shè)計(jì)一個(gè)讓你無(wú)法抗拒的“誘餌”。比如冒充系統(tǒng)升級(jí)通知、工資補(bǔ)貼發(fā)放、會(huì)議日程更新等主題，這些都是屢試不爽的經(jīng)典套路。

　　而且不法分子還會(huì)在郵件標(biāo)題中刻意加入“緊急通知”“請(qǐng)立即處理”等詞語(yǔ)，制造緊張氛圍。因?yàn)槲抑?，人在緊迫感之下，理性思考的能力會(huì)降低，更容易匆忙點(diǎn)擊。

02

高仿的“偽裝”之處

　　不法分子會(huì)精心偽造發(fā)件人地址，使用字母替換(如用“rn”模仿“m”，用“1”代替“l(fā)”)，或者添加不起眼的標(biāo)點(diǎn)，讓虛假郵箱地址乍一看和真實(shí)郵箱地址幾乎一樣。

　　而在郵件正文中的鏈接，會(huì)用短鏈接服務(wù)隱藏真實(shí)指向。附件則會(huì)被賦予極具迷惑性的名稱，利用文件擴(kuò)展名隱藏和常見(jiàn)文檔圖標(biāo)偽造，誘使你放松警惕點(diǎn)擊。

03

精準(zhǔn)的“魚(yú)叉式”攻擊

　　對(duì)于重要目標(biāo)，不法分子不會(huì)采用廣撒網(wǎng)的方式，而是進(jìn)行“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”。他們會(huì)事先通過(guò)公開(kāi)渠道搜索你的個(gè)人信息，從而“量身定制”郵件內(nèi)容，使其更具相關(guān)性，極大降低你的防備心。

04

精心的“鯨釣”攻擊

　　鯨釣攻擊是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的升級(jí)版，專門(mén)針對(duì)企業(yè)高管、政府要員等“高價(jià)值目標(biāo)”。不法分子會(huì)花費(fèi)大量時(shí)間研究目標(biāo)人物的公開(kāi)行程、社交動(dòng)態(tài)、商業(yè)往來(lái)，甚至模仿其同事的寫(xiě)作風(fēng)格。

　　攻擊郵件往往涉及“并購(gòu)協(xié)議”、“董事會(huì)決議”或“監(jiān)管問(wèn)詢”等高機(jī)密事務(wù)，利用高管權(quán)限繞過(guò)多重審批。

05

潛伏的“數(shù)字陷阱”

　　不法分子會(huì)精心偽造來(lái)自官方機(jī)構(gòu)的郵件，利用民眾對(duì)公務(wù)信件的天然信任感。郵件正文會(huì)附上帶有機(jī)關(guān)印章的二維碼圖案，掃描后會(huì)自動(dòng)跳轉(zhuǎn)至騙子搭建的虛假政務(wù)平臺(tái)網(wǎng)站，其界面與官網(wǎng)完全一致，由于手機(jī)屏幕對(duì)網(wǎng)頁(yè)顯示不完整，受害者很難察覺(jué)異常，最終會(huì)被逐步誘導(dǎo)輸入個(gè)人信息、銀行卡賬密和短信驗(yàn)證碼。

防范方法

　　雖然不法分子的手段狡猾，但萬(wàn)變不離其宗，記住以下幾點(diǎn)，就能有效識(shí)破大多數(shù)釣魚(yú)郵件：

　　仔細(xì)核對(duì)發(fā)件人地址：不要只看發(fā)件人名稱，務(wù)必檢查完整的郵箱地址，特別留意細(xì)微的拼寫(xiě)差異。

　　懸停鼠標(biāo)查看鏈接：在點(diǎn)擊郵件中的任何鏈接前，先將鼠標(biāo)懸停在鏈接上，瀏覽器狀態(tài)欄會(huì)顯示真實(shí)網(wǎng)址，如果與顯示文本不符或看起來(lái)可疑，切勿點(diǎn)擊。

　　謹(jǐn)慎對(duì)待附件：對(duì)任何未經(jīng)索求的附件保持警惕，尤其是壓縮包(.zip, .rar)或可執(zhí)行文件(.exe, .scr等)。下載前最好能用殺毒軟件掃描。

　　保持冷靜，核實(shí)真?zhèn)危好鎸?duì)制造緊急氣氛的郵件，不要慌亂操作。通過(guò)電話、內(nèi)部通訊工具等其他可靠渠道向發(fā)件人本人或相關(guān)部門(mén)核實(shí)情況。