電子郵件釣魚

51電子網公益庫存:

T1028BB

F312564PPM

釣魚郵件中包括假冒銀行、電子支付系統、電子郵件服務提供商、社交網站以及在線游戲等機構發送的虛假信息。這些郵件的目的是為了獲取用戶的機密數據（如用戶名和密碼等）。其中，冒充銀行進行網絡釣魚詐騙的現象最為普遍，其目的是獲取和控制用戶的在線銀行賬戶或電子支付系統賬戶。一旦網絡罪犯掌握了用戶的登錄名和密碼，就可以直接訪問用戶賬號。

網絡釣魚者很善于將釣魚郵件偽裝得與真實機構發送的郵件非常相似，并且在整體風格上也抄襲官方的內容。通常，這些郵件會提示收件人點擊郵件中的鏈接，從而訪問其網站，輸入自己的個人信息，之后這些信息會被發送給實施網絡釣魚的網絡罪犯。不僅如此，很多時候這些假冒的網站還包含漏洞利用程序，即使用戶沒有輸入自己的用戶名和密碼，而僅僅只是出于好奇，點擊了鏈接，也能夠在用戶計算機上安裝間諜軟件。這些惡意程序會在用戶不知情的情況下偷偷安裝，最后導致用戶的個人數據被盜。

那么，該如何識別釣魚郵件呢？你接收到一封來自銀行、電子支付系統或郵箱服務商的電子郵件。如果你并沒有使用上述銀行、電子支付系統或電子郵件服務商，那這封郵件肯定是具有欺詐性質的垃圾郵件，請盡快將其刪除；如果你確實在使用上述銀行、電子支付系統或郵件服務，并且收到了聲稱是這些機構發送的電子郵件，那么一定要仔細閱讀郵件，如果郵件中要求用戶輸入登錄名和密碼，那這封郵件絕對是詐騙類郵件，因為合法公司和組織從來不會用這種方式獲取用戶的登錄信息和密碼。除此以外，還需警惕帶有附件的電子郵件。有些電子郵件可能本身并不是釣魚郵件，無法獲取你的個人信息，但是其中攜帶的附件很可能是惡意的，因此務必要三思而行。

社交網絡釣魚

社交網絡現在愈加流行，很多人都有facebook、twitter等等社交網站的賬號。有時，我們會在其中發現一些假冒的提醒郵件，而這些假冒郵件的目的是竊取用戶的個人數據，獲取對用戶社交網絡賬號的訪問權，這與針對銀行的釣魚詐騙非常相似。首先用戶會收到一封自稱是來自某個社交網站的提醒郵件，郵件中聲稱有人給你留言或者希望加你為好友，或者你需要更新賬戶信息。如果你點擊其中的鏈接，將會被引導到一個假冒的網站，用戶如果在此網站輸入了用戶名和密碼，就會被發送給網絡詐騙者。

當然，也有些偽造的社交網站的提示郵件并不會要求用戶輸入用戶名和密碼，并且這些郵件看上去除了其中的鏈接外，其他均同真實的郵件100%相似。但是如果用戶仔細看一下其中鏈接的地址，就會看到其將用戶定向到的地址并非該社交網站的官方地址。網絡詐騙者經常將這些假冒的詐騙網站做得同真實網站非常相似，如假冒的網站會使用hxxp://fasebook.com/，而真實的地址則是hxxp://facebook.com/。

網絡游戲釣魚

網絡釣魚可以說無孔不入，對于深受廣大青少年喜愛的網絡游戲自然也不例外。目前針對在線游戲的詐騙越來越多，而且還呈現出標準化，即，將游戲玩家引誘到假冒的網站。所以我們務必要牢記一件事，真正來自官方的郵件從來不會讓用戶在點開的鏈接中輸入用戶名和密碼。

除了假冒網站之外，網絡詐騙者還會采用一些其他手段。例如邀請用戶參加某款新游戲的beta測試，或者免費得到禮品等，用戶需要做的僅僅是點擊某個鏈接。但是，如果用戶點擊了鏈接，就可能會落入他們的圈套，被定向到假冒網站上。從而被網絡詐騙者竊取個人數據。還有可能被指向被感染的網站，從而造成用戶計算機被下載和安裝多種惡意軟件。

其他傳統詐騙

“知識就是力量”這一諺語對于保護自己免遭在線詐騙侵害非常實用。有時候，你需要了解網絡罪犯會使用多種不同的欺詐手段，了解這些手段后你就可以判斷誰在試圖欺騙你。最常見的詐騙種類如下所示：

（1）彩票中獎的假冒提示

有一些郵件會告知用戶贏得了某個彩票大獎。網絡詐騙者的目的是欺騙用戶支付一筆費用，用于將用戶的獎金轉移到其賬戶。

（2）419電子郵件，或被稱為尼日利亞詐騙郵件

有些郵件會要求收件人向某個邊遠的國家匯錢，而很多時候都是位于非洲的某個國家。作為報答，詐騙者會許諾高額的報酬。之后，詐騙者會詢問用戶的銀行賬號，聲稱要將用戶應得的那部分錢轉到賬上。但是事實上他們根本不會轉錢到該賬戶，而是會從該賬戶上取錢。這類騙局還會有其他各種變化，例如詐騙者可能會要求你寄一筆錢，聲稱是用于支付法律服務或運輸費用。在錢匯出之后，他們就會切斷同受害者的聯系。

（3）金字塔傳銷和快速賺錢

在這類騙局中，詐騙者會要求潛在的受害人投資一小筆錢，之后就能收到高額回報。但是事實上，受害者根本不會收到任何回報。

（4）在線乞討

這類詐騙所采用的電子郵件看上去非常像來自慈善機構或其他需要幫助的機構。但是，這些郵件其實是完全偽造的。或者雖然包含指向真實慈善組織的鏈接，但其中的支付詳情則會確保所有收到的錢財最終落入詐騙者的腰包。

（5）采用垃圾郵件的短信詐騙

這類詐騙會涉及電子郵件，詐騙者會使用多種方式和手段勸說用戶向某個付費號碼發送一條短信。這類詐騙郵件中有時會包含鏈接，指向某個網站，用戶訪問時會提示用戶發送短信為某個服務付費。

避免“被釣魚”

在我們“解密”了各類型網絡釣魚的手段后，相信大家已經對花樣繁多的騙局已經有了一個較為深入的了解，那么我們該怎樣做出防范呢？下面給出了八條極具實用價值的建議。

（1）使用反病毒軟件：

當今的反病毒軟件可以定期進行更新，從而提供針對多種互聯網威脅的可靠保護。

（2）定期下載和安裝系統和軟件更新：

系統和軟件漏洞能夠被網絡罪犯所利用，從而造成用戶計算機被感染。通過下載和安裝更新，可以修補這些漏洞。

（3）不要將自己的個人信息發布到公共資源上：

發布到互聯網上的信息和數據會被自動機器人所收集，最后交給網絡罪犯。網絡罪犯就可以有針對性地利用這些數據（例如向用戶的郵箱地址發送大量垃圾郵件）。

（4）不要從不明網站下載任何東西：

不管你是從不明網站下載程序、書籍或是電影，都有可能同時會下載惡意軟件。

（5）不要輕易點擊電子郵件中的鏈接：

因為這些鏈接經常會將用戶定向到詐騙網站或已經被惡意程序感染的網站。

（6）如果你對郵件發件人存在懷疑，千萬不要打開郵件所帶的附件：

因為很可能附件中就包含惡意程序（即使附件僅僅是一個word文檔）

（7）不要試圖“退訂”垃圾郵件（尤其是如果垃圾郵件中有“退訂”鏈接）：

這樣做并不會使你擺脫垃圾郵件。恰恰相反，事實上你會收到更多垃圾郵件。造成這一現象的原因可能有兩種：首先，你的地址可能被加入到的確會去閱讀這些郵件的人的數據庫中，之后你接收到的垃圾郵件會越來越多。或者，你點擊了“退訂”鏈接后，將會被定向到某個被感染的網站，最終造成自己計算機被感染。

（8）不要相信任何看上去非常有誘惑力的投資建議，尤其注意那些承諾能夠輕松賺錢的：

這些投資建議事實上都是騙局。網絡罪犯會騙取你的錢財，或者操縱受害者從事非法行為，最終受害者還要承擔法律責任。

雖然目前的信息安全解決方案都十分強大，但可以肯定的是，花樣繁多的網絡詐騙并不會因此而消失，網絡罪犯還會想出更多的伎倆來獲取不正當的利益。所以，想要保護個人財產的安全，遠離網絡威脅，除了借助優秀的反病毒軟件，還需要我們時刻提高警惕，才能夠保護自己在虛擬世界中的安全。