謹(jǐn)防以假亂真的“釣魚郵件”

很多人對(duì)“網(wǎng)絡(luò)釣魚”這個(gè)詞并不陌生，簡(jiǎn)單的說無非是黑客偽造鏈接或網(wǎng)頁(yè)，騙取用戶錢財(cái)或虛擬財(cái)產(chǎn)的手段。可就是如此簡(jiǎn)單的攻擊手法，卻讓黑客屢屢得手，受害者更是不計(jì)其數(shù)，“釣魚攻擊”也一直排在網(wǎng)絡(luò)安全威脅排行榜的首位。在“釣魚攻擊”中，最為傳統(tǒng)的手法就是“釣魚郵件”，即黑客通過發(fā)送電子郵件進(jìn)行網(wǎng)絡(luò)釣魚，這招雖然很老，但卻非常有效。本期就讓我們來了解一下黑客是如何通過電子郵件進(jìn)行釣魚的。

★編輯提示：網(wǎng)絡(luò)釣魚的危害

網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息。在所有接觸詐騙信息的用戶中，有高達(dá)5%的人都會(huì)對(duì)這些騙局做出響應(yīng)。

網(wǎng)絡(luò)釣魚的一般流程為：黑客通過網(wǎng)絡(luò)向用戶散發(fā)釣魚郵件或信息，用戶點(diǎn)擊其中的鏈接后，將被引導(dǎo)至黑客制作的釣魚網(wǎng)站，如果用戶在這里輸入自己的敏感信息，那么所有輸入的信息將被黑客得到。網(wǎng)絡(luò)釣魚這種攻擊方法的出現(xiàn)，使黑客的攻擊方式從主動(dòng)轉(zhuǎn)變?yōu)榱吮粍?dòng)，由用戶主動(dòng)提交自己的敏感信息，因此不需要被攻擊者的計(jì)算機(jī)存在漏洞，也能完成整個(gè)攻擊過程。同時(shí)由于其攻擊面廣，造成的危害十分巨大。

當(dāng)你的郵箱中收到一封提醒郵件，提示你需要更改QQ密碼時(shí)，你的第一反應(yīng)會(huì)是什么呢？相信絕大多數(shù)人的第一反應(yīng)是想打開頁(yè)面看個(gè)仔細(xì)，第二反應(yīng)是想這是不是一個(gè)騙局，畢竟現(xiàn)在的網(wǎng)絡(luò)太不安全。于是，大家都會(huì)去看郵件發(fā)件人的地址，結(jié)果發(fā)現(xiàn)是郵箱的管理員，那么相信很多人都會(huì)信以為真，至少會(huì)打開修改密碼的網(wǎng)頁(yè)一探究竟。這個(gè)步驟看來并沒有什么問題，但是卻已經(jīng)落入了黑客釣魚攻擊的第一步。為什么這么說呢？因?yàn)檫@封電子郵件根本就是黑客偽造的。

黑客通過郵件進(jìn)行釣魚攻擊，首先要解決的就是如何讓用戶相信這是一封官方發(fā)出的郵件，其中最主要的就是如何偽造發(fā)件人地址。要實(shí)現(xiàn)這個(gè)目的很簡(jiǎn)單，因?yàn)榫W(wǎng)絡(luò)上有太多匿名郵件發(fā)送工具，隨便找一款就可以偽造發(fā)件人地址。我們尋找了一款匿名郵件發(fā)送工具，在“偽發(fā)件人郵箱”中填入“master@qq.com”，“收件人郵箱”中填入自己的郵箱，“郵件標(biāo)題”設(shè)置為“你好，您的帳戶不安全，請(qǐng)您修改密碼”，內(nèi)容為“請(qǐng)點(diǎn)此進(jìn)入修改密碼”。發(fā)送后，我們打開郵件后會(huì)發(fā)現(xiàn)：發(fā)件人竟然真的被假冒了，赫然顯示的就是“master@qq.com”，很多人會(huì)誤以為是QQ官方的郵件地址。雖然在地址后標(biāo)注有“此地址未驗(yàn)證，請(qǐng)注意識(shí)別”的提示，但在測(cè)試中，其他電子郵箱都沒有這樣的提示。

這樣，偽造發(fā)件人的目的我們已經(jīng)達(dá)到了，接下來黑客會(huì)在郵件內(nèi)容中動(dòng)手腳，例如給“請(qǐng)點(diǎn)此進(jìn)入修改密碼”加上超鏈接，用戶一點(diǎn)擊鏈接就會(huì)被引入到虛假的密碼修改頁(yè)面，通常這個(gè)頁(yè)面和QQ官方的密碼修改頁(yè)面非常相似，唯一的不同之處會(huì)體現(xiàn)在網(wǎng)址上。當(dāng)然，如果你比較粗心，那么結(jié)果必然會(huì)淪為黑客釣魚的犧牲品。

其實(shí)，郵件釣魚的手段并不高明，只要我們能仔細(xì)觀察，提高安全防范意思，要辨別還是很容易的。首先是看郵件內(nèi)容，在超鏈接上點(diǎn)右鍵→“屬性”，查看鏈接網(wǎng)址，看看是否是官方網(wǎng)站的網(wǎng)址，其次要注意不要輕易輸入自己的密碼信息。做好這兩點(diǎn)，相信你就可以離郵件釣魚遠(yuǎn)遠(yuǎn)的了。