沒有人願意相信他們可能會成為網路釣魚攻擊的受害者。但是，網路釣魚攻擊正在不斷增加，並且比以往更加複雜多變。

網路釣魚攻擊被認定為是公司和個人面臨的最常見的安全威脅之一，這絕不是空穴來風，因為網路釣魚攻擊會使網路犯罪分子有足夠的機會來獲得最大化利潤。據統計，公司每年因電子郵件詐騙所承受數十億美元的損失，去年損失高達27億美元。

對於組織而言，利用先進的安全技術(如使用者身份驗證、安全電子郵件閘道器和電子郵件身份驗證防禦)至關重要。

Verizon透露，不幸的是，網路釣魚詐騙不斷的進入電子郵件收件箱，並且將近30%的目標收件人打開了網路釣魚電子郵件。令人難以置信的點選率說明了這些騙局對於普通使用者來說非常吸引，而且成功率很高。雖然黑客在郵件中釋出偽裝或誘惑內容，但仍有一些方法可以識別網路釣魚電子郵件。這裡有10條安全指南可共我們參考。

防止電子郵件網路釣魚攻擊的10種方法

1. 點選之前請三思

為了看起來更真實，相對以前，網路釣魚電子郵件的複雜程度將越來越高，其中甚至可能包含一些連結，這些連結可能會將您定向到與原始網站完全相同的偽造網站，所以不假思索的單擊連結不是明智之舉。將滑鼠懸停在它上面，看看它是否將您引向正確的網站。更好的方法是，完全避免點選連結，從有安全防禦措施的瀏覽器中訪問網站。

在某些情況下，網路犯罪分子可能冒充工作人員，要求您通過點選連結來更改或確認您的詳細資訊。這是電子郵件騙局的典型示例。

2. 留意那些自己感興趣的電子郵件

網路釣魚攻擊經常被偽裝成人們感興趣的文件或電子郵件，比如：銀行記錄、密碼更改請求、使用者訂閱的電子郵件、甚至是公司IT部門發出的電子郵件。

在下載任何附件(尤其是未經請求的電子郵件)之前，請確保已進行檢查，保險起見，多次檢查發件人的電子郵件地址，並注意高風險的附件檔案。

有時，發件人的電子郵件地址可能看起來與公司的官方電子郵件地址很相似，並且使用者可能無法捕獲該電子郵件地址。VirusTotal是一個免費的便捷工具，可用於掃描附件中的病毒。

3. 瞭解網路釣魚技術

網路犯罪分子會不斷的進步，以各種方法使自己的釣魚郵件更加真實。如果不緊跟最新技術，您可能會陷入威脅中。所以通過隨時瞭解目前網路釣魚的情況，您可能會盡早識破這些騙局。

網路專家強調，魚叉式網路釣魚攻擊正在上升。網路釣魚詐騙通常針對大量人群，大面積撒網，從而期盼其中少數成為受害者，而魚叉式網路釣魚的目標特定的個人或小團體，而且複雜得多，經常進行假冒攻擊。

這些電子郵件可能看起來像來自受信任的公司平臺，並且還包含高度個性化的上下文來欺騙收件人。

魚叉式網路釣魚通常以具有訪問有價值資料許可權的人為目標。最常見的情況是，沒有發件人策略框架(SPF)的公司會成為此攻擊的受害者。SPF是一種電子郵件身份驗證系統，可檢測並阻止垃圾郵件傳送者從偽造的電子郵件地址傳送電子郵件。

通過利用這一盲點，黑客們製造了上下文驅動的電子郵件，這些資料是從線上文件中獲取的，可以追蹤接收者的詳細資訊。這可能包括此人所從事的最新專案、參與該專案的團隊成員以及用於建立文件的軟體版本的任何內容。

如果黑客獲得了這些詳細資訊，則可以將包含此上下文的電子郵件傳送給收件人。例如它可以是，“嗨，Andres，你能看看Jane寫的報告嗎?她說你會給我們一些反饋”——來自一個合法的電子郵件賬戶。

一旦計算機受到威脅，攻擊者就可以訪問公司網路以擴大網路釣魚攻擊。網上搜索你會發現，像白宮和美國國防部這樣的組織也因為類似的攻擊而受到損害。

資料來源：CNN

4. 合法的公司從不要求通過電子郵件提供敏感資訊

千萬不要通過電子郵件提供敏感資訊，如果你收到一封要求你提供信用卡詳細資訊、稅號、社會保險資訊或任何其他敏感資訊的電子郵件，那就它肯定是一個騙局。

如果需要提供敏感資料，請確保您直接通過安全網路登入到網站並提交資訊。

5. 注意電子郵件域名

注意發件人的電子郵件地址，如果電子郵件地址似乎不是來自真實的公司提供的帳戶，或似乎與您以前從公司收到的電子郵件不一致，那麼這很可能是一個潛在的危險訊號。這可能是一封非常有說服力的電子郵件，但是如果你仔細觀察，電子郵件域可能不是合法的。

6. 注意語法錯誤

識別詐騙郵件最簡單的方法之一就是通過錯誤的語法。黑客並不愚蠢——他們的目標是瞄準那些不太善於觀察、或沒有受過教育的人，因為他們更容易成為受害者。

7. 合法公司不會強迫您下載垃圾郵件

您可能會注意到，有些電子郵件會在您單擊時將您重定向到惡意網站或偽造的網頁。您收到的整個電子郵件可能是個巨大的超連結，如果您單擊電子郵件中的任意位置，它將自動下載垃圾郵件附件或開啟不安全的網站。

8. 檢查連結的文字是否與合法的URL匹配

仔細檢查連結到文字的URL。如果它與顯示的URL不一致，則表明你可能被重定向到了一個你不想訪問的網站。如果連結與電子郵件的上下文不匹配，請不要信任它。

SSL的存在並不能告訴您有關網站合法性的任何資訊，SSL / TLS證書是用於加密瀏覽器和伺服器之間的連線，從而避免了黑客入侵。

為了檢查該網站是否安全， 我們需要弄清楚該URL是否是從未知來源收到的，我們建議您在單擊該URL之前先對其進行交叉檢查。

9. 當心恐嚇戰術

“告訴您獲得了一筆鉅款或中了上億彩票”是大多數攻擊者常用的策略。一些黑客還試圖通過您的敏感時間截點的事件(比如：您的信用卡逾期)，來令您產生焦慮和擔憂情緒，從而最後促使您提供敏感資訊。

詐騙者不僅使用銀行或信用卡提供商作為網路釣魚電子郵件的掩護。他們還通過傳送看似來自國稅局或其他政府機構的通知來嚇唬他們的目標，讓他們中圈套。

10. 安裝反網路釣魚工具欄

如今，大多數瀏覽器都支援反網路釣魚工具欄，這些工具可以在您訪問的網站上進行快速檢查，並將資料與已知網路釣魚網頁列表進行比較。如果您點選開啟惡意網站的連結，工具欄將能夠向您發出警報。

防病毒軟體也是檢測有害檔案的好工具。這些軟體會掃描通過Internet傳輸到裝置上的所有檔案。反間諜軟體和防火牆設定還可以提供附加的安全防護。

但是，沒有一種萬無一失的方法來避免網路釣魚詐騙或惡意攻擊。網路詐騙將不斷演變，故此，確保使用強大的安全解決方案，以減少遭受網路釣魚電子郵件攻擊的風險。