如何识别和避免网络钓鱼电子邮件和链接

我们在SecurityWatch上经常谈论网络钓鱼。 虽然我们经常警告读者不要陷入网络钓鱼骗局，但它使我们思考：有多少人知道如何识别网络钓鱼骗局？

网络钓鱼是一个严重的问题。 RSA的统计数据表明，2012年有445, 000个网络钓鱼站点，是2011年的两倍。可以肯定的是，假设2013年将再次出现网络钓鱼，WatchGuard安全策略主管Corey Nachreiner说。 卡巴斯基实验室发现，诈骗者冒充来自苹果，雅虎，谷歌，亚马逊，eBay，Twitter，Instagram和Skype等主要公司，以诱骗用户点击恶意链接，这是第三次大规模垃圾邮件活动的一部分25美分硬币。

Nachreiner说：“网络钓鱼确实炸毁了。”

问题在于，识别网络钓鱼攻击变得越来越困难。 十年前，大多数网上诱骗都是相当容易识别的。 在大多数情况下，电子邮件和网站看起来是假的，或者有些东西只是“关闭”。 Nachreiner说，情况已不再如此，因为网络罪犯正在关注电子邮件和站点的真实版本，并确保其创建与原始版本非常相似。 犯罪分子经常使用与他们假冒的公司相同的图像和徽标，并采用相似的语言。 他们还经常使用类似的布局和模板，因此乍一看，这些电子邮件和网站看起来很真实。

这里有一些技巧，说明如何避免首先进入此类网站。

发送给谁？

检查已将电子邮件发送给谁。 您不认识的cc：或to：字段中是否包含许多其他用户？ 大多数零售商都使用Mailchimp之类的应用程序，因此您几乎看不到邮件列表上还有谁。 如果您确实看到其他地址，则值得谨慎和怀疑。

电子邮件可能已经发送给同一组织或同一域中的多个人。 这应该是一个危险信号，尤其是当您看到网站管理员或管理员的地址时。 这表明发件人只是在尝试整个地址范围，以期希望有人单击该链接。 如果您看到与工作相关的电子邮件（例如某人声称自己是求职者或潜在客户），并且发件人也将其发送到您公司的网站管理员地址，那么很可能这不是您需要查看的电子邮件。 将其转发给您的IT部门。

从不点击链接

用户切勿单击其电子邮件中的链接，尤其是在他们未请求的电子邮件中。 不要单击DHL或其他运输服务的链接。 不要点击声称来自亚马逊或领英的链接。 Nachreiner建议：“只需手动输入所需站点的URL，然后直接在站点上查找信息即可。”

如果电子邮件中告诉您有关已交付的货物的信息，或者更常见的是告诉您有关货物的错误（您不知道的错误），请直接转到发货人的网站，并在此处输入跟踪信息。 如果这是一项特殊的购物交易，请查看您是否可以在网站上找到该销售的提及，通常在“新优惠”或类似内容下。

将鼠标悬停在链接上

如果您必须单击该链接怎么办？ 也许该电子邮件仅针对那些在邮件列表中但在网站上找不到的人提供促销。 或者它是您在Twitter上最喜欢的好友，您确实需要看到一些东西。 一种检查单击是否安全的快速方法是用鼠标悬停在链接上。 不要单击，只需等待查看完整的URL。 鼠标下方或浏览器或邮件应用程序底部应出现一个框。 犯罪分子可以在电子邮件正文上轻松键入paypal.com，但实际上会将您指向一个fakedomain.net地址。 将鼠标悬停在链接上可以查看链接实际将您带到何处。

例如，您可能会认为此链接将转到https://pcmag.com，但实际上它会将您带到我们的姊妹站点Computer Shopper。

Nachreiner说，如果域名显示为IP地址或其他名称，那是一个很大的赠送。 Nachreiner说：“公司喜欢在域名中使用单词而不是数字。”

仔细阅读域

请仔细阅读域名，因为许多罪犯喜欢使用拼写错误的名称，例如paypl.com，ctibank.com和event factbook.com。 乍一看，它们看上去是正确的，但它们只是用来困住那些粗心的人。

诈骗者使用的另一个技巧是创建一个非常长的URL，在链接中的某处欺骗了公司的名称。 因此，诸如blah.ru/lots/of/words/andthen/paypal.com之类的内容可能会欺骗用户，使其认为它是与PayPal相关的网站。 另一个变体是创建一个子域，例如ebay.com.blah.com。

验证链接

也许您已经将鼠标悬停在链接上，阅读了URL，但看起来仍然合法。 也许来自Twitter的URL正在使用URL缩短服务，例如bit.ly，t.co等，因此悬停无济于事。 您可以将该链接剪切并粘贴到getlinkinfo.com中，该站点会为您提供该链接，并告诉您所有重定向。 通过getlinkinfo.com，您可以确认是的，此电子邮件确实向您显示了对Amazon客户的特别优惠，而不是试图窃取您的Amazon凭证。

Nachreiner说，如果getlinkinfo.com返回一长串URL，“那应该增加您的怀疑度”，因为这是您在看到实际网站之前会在多个站点之间跳来跳去的迹象。 他们可能与市场营销相关，或者可能试图提供恶意软件。

Sucuri提供了SiteCheck（http://sitecheck.sucuri.net/scanner/），这是一个免费的网站恶意软件扫描程序，可进行检查以确保您要访问的站点未受到感染。 如果不确定特定的链接，可以将该链接复制并粘贴到网站的框中，然后单击“扫描网站”按钮。 它将扫描该网站，并告知您是否存在任何恶意软件。

如果是bit.ly链接，则还可以使用“预览”功能。 如果在浏览器窗口中输入缩短的bit.ly URL，并在末尾添加“ +”，则可以看到是谁创建了链接，指向的站点以及有关该链接的其他统计信息。 检查这些短链接是一种不错的方法。

认为聪明

Nachreiner说：“在很多情况下，只需将鼠标悬停在链接上，您就会知道要去往哪里。” “对于其他情况，这些服务可能会有所帮助。”

确保您不被网络钓鱼的最好方法是根本不访问钓鱼网站。 如果您在网站中输入登录凭据或敏感信息，然后按Enter键，则损坏已经完成。 此时，您必须更改密码并联系银行。 停止网络钓鱼攻击的最佳时间是在您到达站点之前。