每天有無(wú)數(shù)的網(wǎng)絡(luò)釣魚電子郵件發(fā)送給全球各地不知情的受害者。雖然其中一些信息特別古怪明顯就是欺詐信息，但也有一些更有說(shuō)服力。所以你在呢么辨別出網(wǎng)絡(luò)釣魚郵件和合法郵件之間的區(qū)別？不幸的是，還沒(méi)有一種技術(shù)可以在任何情況下都管用，但是也有一些技巧可能是你需要的。本文列出了其中的10個(gè)技巧。

1、信息中包含一個(gè)不匹配的網(wǎng)址

在檢查可疑電子郵件信息的時(shí)候，我推薦第一個(gè)要檢查的就是任何嵌入網(wǎng)址的完整性。通常情況下網(wǎng)絡(luò)釣魚郵件中的網(wǎng)址會(huì)顯得非常有效。但是，如果你把鼠標(biāo)停留在這個(gè)網(wǎng)址上，你會(huì)看到真實(shí)的地址（至少是在Outlook中）。如果超鏈接的地址與顯示的地址不一樣，那么該消息就可能是欺詐或者惡意的。

2、網(wǎng)址中包含誤導(dǎo)域名

那些發(fā)送網(wǎng)絡(luò)釣魚欺詐的人往往依賴于他們的受害者并不了解針對(duì)域的DNS命名結(jié)構(gòu)工作原理是怎樣的。域名的最后一部分是最有說(shuō)服力的。例如，域名info.brienposey.com可能是brienposey.com的一個(gè)子域，因?yàn)閎rienposey.com出現(xiàn)在完整域名的末尾（也就是在右手邊）。相反，brienposey.com.maliciousdomain.com顯然不是來(lái)源于brienposey.com，因?yàn)閰⒄誦rienposey.com是在域名的左手邊。

我無(wú)數(shù)次看到有釣魚郵件的高手使用這種技巧，試圖欺騙受害者這個(gè)消息是來(lái)自于像微軟或者蘋果這樣的公司。釣魚郵件的高手只需要?jiǎng)?chuàng)建一個(gè)類似于微軟、蘋果或者其他公司的子域名。由此產(chǎn)生的域名看起來(lái)是這樣的：Microsoft.maliciousdomainname.com。

3、消息中包含錯(cuò)誤的拼寫或者語(yǔ)法

每當(dāng)一家大公司以整個(gè)公司的名義推送消息的時(shí)候，這個(gè)消息通常是經(jīng)過(guò)拼寫、語(yǔ)法、合法性等方面的審查的。所以如果一個(gè)消息中充斥著糟糕的語(yǔ)法或者拼寫錯(cuò)誤，那么可能不是來(lái)自于一家大公司的法律部門。

4、該消息中要求提供個(gè)人信息

不管一封電子郵件看起來(lái)有多么正式，如果它要求提供個(gè)人信息的話就一定是個(gè)不好的跡象。你的銀行不會(huì)要求發(fā)送你的帳號(hào)的，銀行肯定是知道的。同樣地，一家有信譽(yù)的公司是永遠(yuǎn)不會(huì)發(fā)送電子郵件要求你提供密碼、信用卡號(hào)碼、或者安全問(wèn)題的答案的。

5、邀約美好地不真實(shí)

有句老話說(shuō)，如果有些事情好得不真實(shí)的時(shí)候，它可能真的不真實(shí)。這句話特別適用于電子郵件信息。如果你收到了一條陌生人向你重大承諾的消息時(shí)，這個(gè)消息就是一個(gè)騙局。

6、你并沒(méi)有發(fā)起這個(gè)行為

就在昨天，我收到了一封電子郵件通知我中了彩票！！！唯一的問(wèn)題是，我從來(lái)沒(méi)有買過(guò)彩票。如果你收到了一則消息通知你贏得了一場(chǎng)你從來(lái)沒(méi)有參加過(guò)的比賽，可以打賭這個(gè)消息這個(gè)騙局。

7、你被要求匯款以支付費(fèi)用

網(wǎng)絡(luò)釣魚電子郵件有一個(gè)警示信號(hào)是，最終都會(huì)向你要錢的。最初的消息可能不會(huì)向你提及錢的事情，但是遲早釣魚郵件的高手會(huì)索要錢財(cái)以支付費(fèi)用、稅金、或者類似的東西。如果發(fā)生這種情況，可以打賭，這是一個(gè)騙局。

8、消息中會(huì)發(fā)起不現(xiàn)實(shí)的威脅

盡管大多數(shù)的網(wǎng)絡(luò)釣魚騙局試圖通過(guò)承諾瞬間暴富來(lái)誘騙人們掏錢或者透露敏感信息，但是有一些釣魚郵件的高手會(huì)使用恐嚇手段來(lái)嚇唬受害人交出信息。如果該消息發(fā)起了不現(xiàn)實(shí)的威脅，那么這有可能是個(gè)騙局。我給大家舉個(gè)例子。

大約10年前，我收到了一封看起來(lái)很正式的信，號(hào)稱是來(lái)自于美國(guó)銀行。信中的所有事情都看起來(lái)完全合法，除了一件事。信中說(shuō)，我的賬戶已經(jīng)被泄漏，如果我不提交一個(gè)表格（其中索要我的帳號(hào)）以及兩個(gè)身份證照片的話，我的賬戶就會(huì)被注銷，我的資產(chǎn)會(huì)被沒(méi)收。

我不是律師，但是我非常肯定因?yàn)槟銢](méi)有回復(fù)電子郵件，銀行就關(guān)閉你的賬戶并沒(méi)收你的資產(chǎn)是非法的。不僅如此，我在美國(guó)銀行唯一的一個(gè)賬戶是汽車租賃。根本就沒(méi)有存款可以沒(méi)收，因?yàn)槲以谶@個(gè)銀行根本沒(méi)有支票或者銀行儲(chǔ)蓄賬戶。

9、郵件消息似乎來(lái)自于政府機(jī)構(gòu)

網(wǎng)絡(luò)釣魚的高手他們想要使用并不總是偽裝成銀行的恐嚇手段。有時(shí)候他們會(huì)發(fā)送郵件聲稱自己來(lái)自于執(zhí)法機(jī)構(gòu)，例如國(guó)稅局或者聯(lián)邦調(diào)查局，或者只是其他任何可能會(huì)恐嚇到普通守法公民的實(shí)體機(jī)構(gòu)。

我無(wú)法說(shuō)出美國(guó)之外的政府機(jī)構(gòu)的工作方式是怎樣的。但是在美國(guó)，政府機(jī)構(gòu)通常不會(huì)使用電子郵件作為聯(lián)系的初始點(diǎn)。這并不是說(shuō)，執(zhí)法部門和其他政府機(jī)構(gòu)就不使用電子郵件了。然而，執(zhí)法機(jī)構(gòu)會(huì)遵循一定的協(xié)議。他們不會(huì)參與基于電子郵件的敲詐中——至少，我沒(méi)有經(jīng)歷過(guò)。

10、有些事情就是看起來(lái)不對(duì)勁

在拉斯維加斯，賭場(chǎng)的安全團(tuán)隊(duì)被教導(dǎo)著查看任何“JDLR”——他們稱之為“看起來(lái)不對(duì)勁的事情”。意思是，如果有什么事情不對(duì)勁了，可能是有一個(gè)很好的理由的。這個(gè)原則幾乎同樣適用于電子郵件消息。如果你收到了一條信息看起來(lái)很可疑，那么你最好是不會(huì)對(duì)這個(gè)消息做出回應(yīng)。

http://www.techrepublic.com/blog/10-things/10-tips-for-spotting-a-phishing-email/