钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而可能被盗取。
钓鱼邮件的主要特点:以某管理机构的身份或虚构人员,或使用伪造邮件地址,使用所谓正式通知的语气,内容涉及到账号和密码等敏感信息,可能带有链接地址或附件。
辨别钓鱼邮件,首先关注来邮的地址信息。电子邮件与常规邮件类似,其发信人地址可以分为信封地址和信息地址,信封地址是发件人声称的地址,由发件人自己填写;而信息地址为邮件服务器记录的实际地址。从而可见,信封地址是可以伪造的,而用户往往看到的就是发件人的信封地址(可以将光标移至发件人或信封地址后面查看是否有地址不一致的提示)。一般来说一封正常的电子邮件应该是信息地址和信封地址是相同的,如果不同,或标记“代发”的,就要特别小心,可以初步判断可能是一封伪造邮件,也就是可能是钓鱼邮件。例如以下这封邮件:
从以上这封邮件可以看到,邮件发件人或地址有两个,其中一个是信封地址,一个是信息地址,而且明显不同,这种邮件可以基本判断为一封伪造发件人地址的钓鱼邮件,需要小心处理。
除了以上特征,一般钓鱼邮件都是以骗取用户信息为目的,故而内容上,多是比较“正式”的通知,带有强制要求或紧迫感,但一般来说,伪造者最终都会引导用户点击某个链接来做后续点击操作或者下载某些带毒软件,故而用户对此类带有需要点击链接或者要求填写敏感信息或者需要下载不明附件的邮件,基本可以判断为钓鱼邮件,用户需谨慎处理。
综上所述,用户在防止钓鱼邮件的时候,需做到如下几点:
查看发件人地址是否有两个不同的地址的提示,如有,可初步判断为伪造地址邮件。
邮件中是否带有超链接,如有,不要点击,特别是看似非常“正式”的通知邮件,需谨慎对待,可能是钓鱼邮件,当然其中除了自己发起的找回密码邮件除外。
切记银行、政府以及学校等机构,不会通过邮件向用户索要帐号密码的,如收到这类向用户索要密码类的邮件,可能是诈骗邮件,需谨慎处理。
来历不明的邮件如带有附件,切记不轻易点开附件,可能是带有病毒的。
收到类似亲戚朋友的汇款请求的邮件,需提高警惕,可通过电话等方式确认,切记不要一收到邮件就按要求进行汇款,防止上当受骗。
以下是一封内容带有不明链接的钓鱼邮件的例子:
