沒有人愿意相信自己會成為網絡釣魚攻擊的受害者。但是目前看來，網絡釣魚攻擊呈上升趨勢，并且比以往任何時候都更加復雜。

　　網絡釣魚攻擊被描述為企業和個人面臨的最常見的安全挑戰之一，這是有充分理由的——網絡犯罪分子有充分的機會實現利潤最大化。企業每年因電子郵件詐騙而損失數十億美元，去年損失的數字攀升至27億美元。

　　對于企業而言，利用先進的安全技術（例如用戶身份驗證、安全電子郵件網關和電子郵件身份驗證防御）至關重要。不幸的是，網絡釣魚詐騙仍在繼續進入電子郵件收件箱——Verizon透露，近30%的目標收件人打開了網絡釣魚電子郵件。

　　這個高得令人難以置信的點擊率說明了為什么這些騙局仍然很受歡迎——它很有效，而且通常會帶來巨大的收益。盡管黑客偽裝了他們的誘餌，但仍有一些方法可以識別網絡釣魚電子郵件。這里有10條安全準則，以確保用戶個人的安全。

　　防止電子郵件網絡釣魚攻擊的10種方法

　　1.三思而后行

　　網絡釣魚電子郵件以“來自被廢黜的贊比亞王子之子的問候”這種很低級的開頭的日子已經一去不復返了。為了看起來合法，如今的網絡釣魚電子郵件變得更加復雜，甚至可能包含將您引導至與原始網站完全相同的網站的鏈接。單擊隨機鏈接并不是明智之舉。您可以將鼠標懸停在它上面以查看它們是否會將您引導至正確的網站。更好的選擇是完全避免鏈接，直接從安全瀏覽器訪問網站。

　　在某些情況下，網絡犯罪分子可能會冒充員工，要求您通過單擊鏈接更改或確認您的詳細信息。

　　2.期待意料之外的

　　通常，網絡釣魚攻擊偽裝成來自某人或公司的文檔或電子郵件——包括銀行記錄、密碼更改請求、用戶訂閱的電子郵件，或者來自您公司IT部門的電子郵件。

　　確保在下載任何附件之前進行檢查，尤其是未經請求的電子郵件。更好的做法是，仔細檢查發件人的電子郵件地址并留意高風險附件文件。VirusTotal是一款免費、方便的工具，可用于掃描附件中的病毒。有時，發件人的電子郵件地址可能與公司的官方電子郵件地址相似，用戶可能無法識別。

　　3.掌握網絡釣魚技術

　　網絡犯罪分子一直在尋找盡可能真實和合法的騙局。如果不掌握最新的釣魚技術，您可能會成為其中的犧牲品。通過讓自己了解情況，您可能會盡早發現這些騙局。

　　網絡專家強調，魚叉式網絡釣魚攻擊呈上升趨勢。雖然網絡釣魚詐騙通常針對大量受眾，希望其中一個人成為受害者，但魚叉式網絡釣魚針對特定個人或一小群人。他們比其他人復雜得多，并且經常進行模擬攻擊。

　　這些電子郵件可能看起來像是來自受信任的公司平臺，并且還包含高度個性化的上下文以欺騙收件人。

　　這是怎么做的？魚叉式網絡釣魚通常針對具有訪問有價值數據權限的人。大多數情況下，沒有發件人策略框架（SPF）——一種電子郵件身份驗證系統，可檢測并防止垃圾郵件發送者從偽造的電子郵件地址發送電子郵件——的公司會成為這種攻擊的受害者。

　　通過利用這個盲點，黑客們制作了上下文驅動的電子郵件——這些數據是從追蹤接受者詳細信息的在線文檔中獲取的，可能包括此人參與的最新項目、參與此項目的團隊成員以及用于創建文檔的軟件版本。

　　如果黑客獲得了這些詳細信息，則可以向接收者發送一封涵蓋此上下文的電子郵件。例如，它可以寫成“嗨安德烈斯，你能看看簡正在處理的報告嗎？她提到你會給我們一些反饋”，并從一個看起來合法的電子郵件帳戶發送。

　　一旦他們的計算機遭到入侵，攻擊者就可以訪問公司網絡以擴展網絡釣魚攻擊。快速搜索顯示，白宮和美國國防部等組織也因類似攻擊而受到損害。

　　4.合法公司從不通過電子郵件詢問敏感信息

　　切勿通過電子郵件提供敏感信息，如果您收到一封電子郵件，要求您提供信用卡詳細信息、稅號、社會保障信息或任何其他敏感詳細信息，這很可能是騙局。

　　如果需要數據，請確保您直接通過安全網絡登錄網站并提交信息。

　　5.留意電子郵件域

　　注意發件人的電子郵件地址——如果電子郵件地址似乎不是來自真實的公司提供的帳戶，或者似乎與您之前從公司收到的電子郵件不一致，這可能意味著一個危險的信號。盡管這是一封看起來很真實的電子郵件，但如果您仔細觀察，電子郵件域不是合法的。

　　6.注意錯誤的語法

　　識別詐騙電子郵件的最簡單方法之一是通過錯誤的語法。黑客并不愚蠢——他們的目標是針對不那么細心、通常沒有受過教育的人，因為他們更容易成為受害者。

　　7.合法公司不會強迫您下載垃圾郵件

　　您可能會注意到，無論您點擊何處，某些電子郵件都會將您重定向到流氓網站或虛假網頁——整個電子郵件將是一個巨大的超鏈接，如果您點擊電子郵件中的任何地方，它會自動下載垃圾郵件附件或打開一個不安全的網站。

　　8.檢查鏈接的文本是否與合法的URL匹配

　　仔細檢查鏈接到文本的URL。如果它與顯示的URL不同，則表明您可能會被定向到不想訪問的網站。如果鏈接與電子郵件的上下文不匹配，請不要相信它。

　　SSL的存在并不能告訴您有關站點合法性的任何信息，SSL/TLS證書用于加密瀏覽器和服務器之間的連接，從而避免黑客入侵。

　　為了確認這個網站是否安全，我們需要弄清楚URL是否來自未知來源，我們建議在點擊它之前交叉檢查URL。

　　9.注意恐嚇策略

　　承諾立即致富或贏得數億彩票是黑客們的常見策略。黑客試圖通過提示您這個頁面的時效性，從而利用您的焦慮或擔憂，以此來讓您提供敏感信息。

　　詐騙者不僅將銀行或信用卡提供商用作其網絡釣魚電子郵件的掩護，他們還通過發送似乎來自IRS或其他政府機構的通知來嚇唬他們的目標，讓他們放棄敏感信息。

　　10.安裝反釣魚工具欄

　　今天，大多數瀏覽器都支持反網絡釣魚工具欄，可以對您訪問的網站進行快速檢查，并將數據與已知網絡釣魚網頁列表進行比較。如果您意外地點擊打開惡意網站的鏈接，工具欄將能夠提醒您。

　　防病毒軟件也是檢測有害文件的絕佳工具。這些軟件會掃描通過互聯網傳輸到您設備上的所有文件。反間諜軟件和防火墻設置還可以提供額外的安全層。

　　但是，沒有萬無一失的方法可以避免網絡釣魚詐騙或惡意攻擊。網絡詐騙不斷發展。請確保您使用了強大的安全解決方案，以降低您成為網絡釣魚電子郵件犧牲品的風險。