钓鱼邮件“你收到一封系统升级通知立刻升级”

你们可能都听说过网络钓鱼电子邮件，我们常常认为自己足够聪明，不会上当受骗。 但请不要低估网络钓鱼电子邮件的伪装能力。 每年因网络钓鱼邮件造成的全球经济损失达数百亿美元。 想象一下，当你忙着整理项目信息时，你收到了一封来自“老板”的邮件：XX项目文档，私下再发一份给我。 或者你的亲戚通过电子邮件来找你：我的钱包被偷了。 请给我一些钱并转入我新开的账户 XXX-XXXXX-。 或者您可能会收到一封附有信息包的电子邮件。 附件中的信息正是您正在寻找的信息。 您会点击附件吗？

钓鱼邮件会伪装成任何看似普通的电子邮件，欺骗收件人泄露帐号、密码或密码等信息，甚至将超链接中的网页做得非常逼真。 当你相信它是真的时，你在网页上留下的重要信息就是别人的了。

那么，您仍然有信心自己有足够的能力识别钓鱼邮件吗？ 您对网络钓鱼电子邮件类型了解多少？

网络钓鱼电子邮件

我们知道电子邮件通常是通过发送服务器发送的。 当诈骗者能够设置自己的发送服务器时，就会生成虚假电子邮件。 诈骗者可以隐藏真实的发件人信息，通过自己搭建的发送服务器冒充任何发件人。 因此，诈骗者可以轻松冒充知名公司的电子邮件地址，并向外部各方发送电子邮件。 遇到此类“高仿”电子邮件，收件人在未经确认的情况下很容易陷入骗子设置的陷阱。

链接网络钓鱼电子邮件

“您收到系统升级通知，点击链接立即升级。” 这种类型的网络钓鱼电子邮件实际上很常见。 诈骗者直接在电子邮件中嵌入网络钓鱼链接。 点击该链接是骗子创建的一个钓鱼网站，看起来像真的一样。 网站通常会要求用户输入账户信息，以获取敏感的用户信息； 另一种链接指向隐藏木马程序的网页，用户一点击就会被感染。

网络钓鱼电子邮件的附件

顾名思义，此类钓鱼邮件的风险在于附件。 当很多人看到电子邮件中的附件时，他们习惯性地点击它来查看。 Exe/Scr后缀的钓鱼邮件附件风险最高，一般都是病毒执行程序。 其他常见的还有Html网页附件、Doc附件、Excel附件、PDF附件等。

鱼叉式网络钓鱼电子邮件

鱼叉式网络钓鱼电子邮件是一种仅针对特定目标的网络钓鱼攻击。 由于鱼叉式网络钓鱼的目标不是普通个人，而是特定公司和组织的成员，因此被盗信息不再存在于一般网络上。 网络钓鱼窃取的个人信息是其他高度敏感的信息。

BEC 网络钓鱼电子邮件

BEC欺诈（电子邮件）也称为商业电子邮件欺诈。 攻击者将电子邮件的发件人伪装成您的领导、同事或业务合作伙伴，以诈骗商业信息、金钱或获取其他重要信息。

二维码钓鱼邮件

当用户在内网，无法向外网发送信息时，骗子就会引诱收件人扫描二维码钓鱼邮件进行攻击~

普通人如何识别这么多真假“钓鱼邮件”呢？ 一般来说，网络钓鱼电子邮件的目的是欺骗用户信息。 大多是比较“正式”的通知，带有强制性要求或紧迫感。 最终，骗子会引导用户点击链接进行后续的点击操作或者下载一些带有病毒的邮件。 因此，用户基本上可以将带有需要点击链接、填写敏感信息或下载未知附件的电子邮件判断为钓鱼邮件，用户需要谨慎处理。

综上所述，用户在防范钓鱼邮件时需要特别注意以下几点：

1. 请记住，银行、政府、学校和其他机构不会通过电子邮件向用户询问帐户密码。 如果您收到此类要求输入密码的电子邮件，则可能是诈骗邮件，需谨慎处理。

2. 检查发件人地址是否有两个不同的地址提示。 如果是，则可以初步确定该电子邮件是伪造的地址。

3、邮件中是否有超链接。 如果是这样，请勿单击它。 尤其是那些看起来非常“正式”的通知邮件，更应该谨慎对待。 它们可能是网络钓鱼电子邮件，当然钓鱼网站有哪些，您自己发起的密码检索电子邮件除外。

4、如果您收到类似亲友汇款要求的邮件，需提高警惕。 您可以通过电话或其他方式确认。 切记不要一收到邮件就按要求汇款，以免上当受骗。

5、如果来历不明的邮件含有附件，切记不要轻易点击，可能含有病毒。

6、如果邮件中有二维码，不要轻易扫描。