掌握这些方法，轻松识破钓鱼邮件的伪装

随着企业网络安全建设越来越完善，企业面对攻击的防御水平、检测水平不断提高，攻击者想要快速突破企业网站越来越难。但有句俗话叫“道高一尺魔高一丈”，攻击者已经从最初的向冰冷的设备发起直接攻击转变为从人为突破口进行攻击的策略，毕竟人永远都是最重要的因素。

对于企业来说，你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，但如果有人给你毫无戒备的员工发了一封钓鱼邮件，那一切有可能都是形同虚设。

相信你心中会有一个大大的疑问，真的会有人中招吗？绿盟君带你先看看两组数据。

2019年针对钓鱼邮件服务组织的数据统计

通过数据发现，大概有近60%的人会打开钓鱼邮件，有30%的人会点击钓鱼邮件的反馈链接，近10%的人会给钓鱼邮件反馈相关信息。根据这个比例可以参考，自身企业的人员量级大概会达到怎样的中招比例。

根据绿盟科技统计的数据中，在所有使用过钓鱼邮件安全意识评估的组织，最高的信息填写比例达到了26%。对于攻击者来说，他们想要的信息可能只需要从1个人那里获取，就能为他打开了一个新世界。

既然这件事情一定会发生，那我们该如何去面对呢？首先，绿盟君和你来聊聊钓鱼邮件可能会带来哪些危害。

一般钓鱼邮件可以分类两类：正文钓鱼和附件钓鱼。正文钓鱼，即通过点击链接反馈达到信息泄露的效果；附件钓鱼，就是通过点击附件后达到以下效果：拿下权限、中病毒木马、信息泄露、持续渗透等等。

大家一定会好奇，钓鱼邮件到底长什么样？从某种意义来说，一封成功的钓鱼邮件和日常中躺在你邮箱里的邮件并没有太多的不同。如果很容易区分，又怎么会有那么多人中招。常见的钓鱼邮件手段包括：信息失效、调查问卷、升级改造、福利信息、眼球新闻等。

日常工作中我们经常会收到一些譬如内网密码过期需要修改、XX培训反馈、系统升级、发放福利需要反馈信息等邮件。钓鱼邮件通常都会伪装成以上某一类，具体伪装成哪一类取决于攻击者到底想要获取什么信息。举个例子，攻击者想要获取你的密码信息，这个时候伪装一份密码到期修改密码的邮件，成功率绝对要比伪装成一份调查问卷要高的多。但是世事无绝对，攻击者也可能会先让你填调查问卷，通过伪装成一个逼真的页面，在填写前需要你登录，也可以达到窃取密码的效果。

钓鱼邮件如此防不胜防，那我们如何去辨别呢？牢记绿盟君以下的几个方法，帮你炼成“火眼金睛”。

1、看发件人地址：如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪，那么就需要提高警惕；

2、看邮件标题：“系统管理员”、“通知”、“订单”、“采购单”、“**”、“会议日程”、“参会名单”、“历届会议回顾”这类标题的邮件需要谨慎打开；

3、看正文措辞：对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕；

4、看正文目的：当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的；

5、看正文内容：当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；还要当心垃圾邮件的“退订”功能。

以上是对于个人来说识别钓鱼邮件方法，但是对于企业组织如何规避钓鱼邮件呢？绿盟君建议，通常我们会采用如下的方式（包括但不限于）：安全意识培训、安全意识宣传、线上线下问卷、安全意识考试，这些方式都会或多或少地取得一些效果。心细的同学可以发现，这些方式都有一个共同的特点，就是都有一个前提：不管是培训还是考试，都是在当事人已知事情目的的情况下发生的，但现实是，攻击者可不会告诉你，什么时候发起攻击，要套取你哪些信息，他们往往在你最没有防备的时候对你进行偷袭。

转载请注明来自网盾网络安全培训，本文标题：《掌握这些方法，轻松识破钓鱼邮件的伪装》

标签：网络钓鱼绿盟科技