網(wǎng)絡(luò)釣魚（Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚式攻擊），通過冒充銀行或其他知名機(jī)構(gòu)向受害者發(fā)送欺騙性郵件，引誘收信人提供自己的敏感信息（如用戶名、口令、ATM交易密碼或信用卡詳細(xì)信息），從而套取非法收益。網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)詐騙中最古老的伎倆之一，據(jù)悉，網(wǎng)絡(luò)釣魚占總數(shù)據(jù)泄露事件的 90%。當(dāng)詐騙者發(fā)現(xiàn)憑一封精心設(shè)計(jì)的電子郵件就可以冒充可信實(shí)體，來實(shí)現(xiàn)不菲的非法收入時(shí)，他們便會(huì)無所不用其極。

什么是釣魚郵件？

釣魚郵件指利用偽裝的電子郵件，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人訪問特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，以此來騙取收件人信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等個(gè)人的隱私信息。

（釣魚郵件的實(shí)施過程圖）

如何識(shí)別釣魚郵件？

奇怪的語氣或陌生的問候

如果突然發(fā)現(xiàn)你長期合作的商業(yè)伙伴的寫作風(fēng)格發(fā)生了變化，應(yīng)該立即敲響警鐘。如果在打完招呼后，隨之而來的就是行動(dòng)號(hào)召，你有理由懷疑對(duì)方的真實(shí)身份。

可疑的電子郵件地址和虛假鏈接

你應(yīng)該檢查發(fā)件人的真實(shí)URL 和郵件中的鏈接。這通常是判斷電子郵件賬戶真假的最快方法。不要單擊鏈接，而是將鼠標(biāo)懸停在它們上面，并注意任何可疑的字詞或域名擴(kuò)展名。如果電子郵件據(jù)稱來自Paypal.com，但鏈接不是Paypal.com，請(qǐng)將電子郵件標(biāo)記為垃圾郵件并將其刪除。

語法錯(cuò)誤

大多數(shù)合法的企業(yè)在發(fā)送電子郵件之前都會(huì)認(rèn)真校對(duì)。如果郵件中出現(xiàn)較多的拼寫錯(cuò)誤和語法錯(cuò)誤，你需要引起重視，這也可能是屬于釣魚郵件。

索取憑證和付款信息

一封看似官方的電子郵件要求你訪問一個(gè)虛假的登錄頁面并提交你的個(gè)人數(shù)據(jù)甚至要求付款以解決郵件中的問題。為避免這種復(fù)雜的騙局，請(qǐng)通過輸入 URL 而不是單擊鏈接來訪問郵件中提及的站點(diǎn)。

沒有數(shù)字簽名

數(shù)字簽名將驗(yàn)證發(fā)送者的真實(shí)身份。與SSL證書類似，郵件安全證書支持對(duì)郵件通信進(jìn)行端到端加密。你可以在客戶端檢查傳入電子郵件的狀態(tài)，點(diǎn)擊郵件右側(cè)的紅色勛章圖標(biāo)，顯示的綠色對(duì)勾表明該郵件已由受信任的證書頒發(fā)機(jī)構(gòu)進(jìn)行數(shù)字簽名。如果顯示紅色警告，則表示郵件可能經(jīng)過篡改或證書已失效。如果找不到圖標(biāo)，也需要警惕發(fā)件人身份的真實(shí)性。

哪類郵件可能是釣魚郵件？

1.【冒充老板】以某領(lǐng)導(dǎo)或管理機(jī)構(gòu)的身份，使用正式的語氣，郵件內(nèi)容涉及到帳號(hào)和口令。

2.【郵箱問題】通常以提醒“郵箱異?！?、“升級(jí)容量”、“安全警告”、“升級(jí)郵箱配置”等形式出現(xiàn)。

3.【冒充官方】如，將發(fā)件人名稱設(shè)置為“郵箱管理員”、“xx客戶服務(wù)中心”、“Service郵箱”或冒充郵件提供商，提醒郵箱已過期或存在其它安全隱患。

4.【假冒退信】釣魚郵件做成類似退信的形式，或?qū)l(fā)件人名稱設(shè)置為“Post master”。

5.【攜帶可疑附件】郵件中帶有附件，郵件內(nèi)容為引導(dǎo)點(diǎn)擊性語言，附件可能包含病毒等可執(zhí)行程序或點(diǎn)擊后續(xù)輸入帳號(hào)密碼。

6.【外貿(mào)詢盤】在詢盤中對(duì)產(chǎn)品的要求，描述，規(guī)格等要求很少，郵件內(nèi)容涉及到訂單和資金確認(rèn)。

如何防止被釣魚？

想要防止釣魚攻擊，除了用戶自己有良好的郵箱使用習(xí)慣，對(duì)有超鏈接或按鈕的郵件保持警惕性之外，最有效的辦法是采用S/MIME郵件安全證書，通過數(shù)據(jù)加密和身份認(rèn)證，簽名技術(shù)確保郵件在通信傳輸過程中安全保密，從而防止被釣魚。

在您的郵箱客戶端導(dǎo)入安裝S/MIME郵件證書后，就可設(shè)置郵件簽名的功能。當(dāng)發(fā)件人使用了郵件數(shù)字簽名功能，收件人能夠驗(yàn)證發(fā)件人的真實(shí)身份，有效防止被釣魚，還能夠防止郵件在傳輸過程中被篡改，保證郵件內(nèi)容的真實(shí)性、完整性和有效性，大大提升了郵件的可信度。

（數(shù)據(jù)簽名的郵件效果圖）

如圖所示，使用郵件證書進(jìn)行簽名的郵件將會(huì)顯示經(jīng)過驗(yàn)證的簽發(fā)者身份，并在郵件右上方展示一個(gè)小絲帶的圖標(biāo)，點(diǎn)擊圖標(biāo)可查看證書詳情。這樣可以幫助收件人識(shí)別和避免電子郵件網(wǎng)絡(luò)釣魚詐騙。

這里，銳成信息（www.camerontech.cn）免費(fèi)為大家附上S/MIME郵件證書安裝使用指南。另外，不得不提的是郵件安全證書除了擁有數(shù)字簽名功能之外，還能對(duì)郵件內(nèi)容進(jìn)行加密，確保郵件信息安全，防止信息泄露。下期，我們?cè)偌?xì)說郵件安全證書如何防止郵件信息泄露。