釣魚郵件,即一種偽造郵件,是指利用偽裝的電郵,一般目的是用來欺騙收件人將賬號、口令或密碼等信息回復給指定的接收者,或附有超鏈接引導收件人連接到特制的釣魚網(wǎng)站或者帶毒網(wǎng)頁,這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣,如銀行或理財?shù)木W(wǎng)頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而可能被盜取。
釣魚郵件的主要特點:以某管理機構(gòu)的身份或虛構(gòu)人員,或使用偽造郵件地址,使用所謂正式通知的語氣,內(nèi)容涉及到賬號和密碼等敏感信息,可能帶有鏈接地址或附件。
辨別釣魚郵件,首先關注來郵的地址信息。電子郵件與常規(guī)郵件類似,其發(fā)信人地址可以分為信封地址和信息地址,信封地址是發(fā)件人聲稱的地址,由發(fā)件人自己填寫;而信息地址為郵件服務器記錄的實際地址。從而可見,信封地址是可以偽造的,而用戶往往看到的就是發(fā)件人的信封地址(可以將光標移至發(fā)件人或信封地址后面查看是否有地址不一致的提示)。一般來說一封正常的電子郵件應該是信息地址和信封地址是相同的,如果不同,或標記“代發(fā)”的,就要特別小心,可以初步判斷可能是一封偽造郵件,也就是可能是釣魚郵件。例如以下這封郵件:
從以上這封郵件可以看到,郵件發(fā)件人或地址有兩個,其中一個是信封地址,一個是信息地址,而且明顯不同,這種郵件可以基本判斷為一封偽造發(fā)件人地址的釣魚郵件,需要小心處理。
除了以上特征,一般釣魚郵件都是以騙取用戶信息為目的,故而內(nèi)容上,多是比較“正式”的通知,帶有強制要求或緊迫感,但一般來說,偽造者最終都會引導用戶點擊某個鏈接來做后續(xù)點擊操作或者下載某些帶毒軟件,故而用戶對此類帶有需要點擊鏈接或者要求填寫敏感信息或者需要下載不明附件的郵件,基本可以判斷為釣魚郵件,用戶需謹慎處理。
綜上所述,用戶在防止釣魚郵件的時候,需做到如下幾點:
查看發(fā)件人地址是否有兩個不同的地址的提示,如有,可初步判斷為偽造地址郵件。
郵件中是否帶有超鏈接,如有,不要點擊,特別是看似非常“正式”的通知郵件,需謹慎對待,可能是釣魚郵件,當然其中除了自己發(fā)起的找回密碼郵件除外。
切記銀行、政府以及學校等機構(gòu),不會通過郵件向用戶索要帳號密碼的,如收到這類向用戶索要密碼類的郵件,可能是詐騙郵件,需謹慎處理。
來歷不明的郵件如帶有附件,切記不輕易點開附件,可能是帶有病毒的。
收到類似親戚朋友的匯款請求的郵件,需提高警惕,可通過電話等方式確認,切記不要一收到郵件就按要求進行匯款,防止上當受騙。
以下是一封內(nèi)容帶有不明鏈接的釣魚郵件的例子:
