网络钓鱼不是一种新现象——它是网络罪犯最常见的攻击媒介，但由于网络钓鱼诈骗的复杂性日益增加，知道如何发现网络钓鱼席比以往任何时候都更为重要。如何检测网络钓鱼？骗子使用电子邮件或短信诱骗你向他们提供个人信息。他们可能会试图窃取你的密码、账号或社会保险号码。如果他们得到这些信息，他们可以进入你的电子邮件、银行或其他账户。每天，骗子们都会发起数千次类似的网络钓鱼攻击，而且通常都是成功的。美国联邦调查局网络犯罪投诉中心报告说，在一年内，有5700万美元的损失被网络钓鱼诈骗者。骗子有时会改变策略，但有一些迹象可以帮助你识别网络钓鱼邮件或电子邮件的模式。检测网络钓鱼电子邮件的不同方法由于其复杂性，社会工程网络钓鱼电子邮件往往逃过电子邮件过滤器的检测。他们有正确的发送者策略框架和SMTP控制来通过过滤器的前端测试，而且几乎不会从黑名单IP地址批量发送，以避免被实时黑名单阻止。由于它们通常是单独制作的，因此它们甚至可以逃脱带有灰色列表功能的高级电子邮件过滤器的检测。然而，网络钓鱼邮件通常有共同的特点；它们通常被构造成引发好奇心、同情、恐惧和贪婪等情绪。如果员工被告知这些特征，并告诉员工在怀疑有威胁时应采取什么措施，那么投入时间培训员工如何发现网络钓鱼电子邮件可以防止攻击和攻击者的网络渗透。1要求采取紧急行动的电子邮件造成负面结果或机会损失的电子邮件通常是网络钓鱼电子邮件，除非立即采取行动。攻击者经常使用这种技术，在收件人有机会研究电子邮件中可能存在的缺陷或不一致之前，迫使他们采取行动。2包含错误语法和拼写错误的电子邮件另一种检测网络钓鱼的方法是通过语法和拼写错误。按照设计，许多公司都会对发出的电子邮件应用拼写检查软件，以确保电子邮件在语法上是正确的。三。带有未知问候语的电子邮件在工作场所同事之间交换的电子邮件通常会得到非正式的问候。许多以"亲爱的"开头，或包含在非正式交流中不常用的短语，来自于不熟悉公司工作场所互动方式的渠道，可能会引起怀疑。4合法的公司不会把你推到他们的网站网络钓鱼邮件有时完全被编码为超链接。不小心或故意点击邮件中的任何地方都会打开一个假网页或下载垃圾邮件到你的电脑上。5电子邮件地址、域名和链接不一致另一种检测网络钓鱼的方法是注意电子邮件的url、链接和域名的不一致性。电子邮件是否来自一个始终与之对应的实体？如果是，请对照同一组织以前的电子邮件搜索发件人的地址。寻找一个链接，看看是否合法将鼠标指针悬停在链接上，然后查看弹出的内容。如果一封电子邮件据称来自谷歌（比如说），但域名显示了其他内容，请将该电子邮件报告为网络钓鱼攻击。6奇怪的添加大多数与工作相关的文件共享现在都是通过SharePoint、OneDrive或Dropbox等协作工具完成的。因此，对于带有附件的内部电子邮件，应始终保持怀疑态度，尤其是当它们有不熟悉的扩展名或恶意软件时。7要求登录信息、支付数据或机密信息的电子邮件当请求登录凭据、付款信息或其他敏感数据时，应始终谨慎对待来自意外或不熟悉发件人的电子邮件。鱼叉钓鱼者可以伪造登录页面，使其看起来与真实页面相似，并发送一封带有假页面链接的电子邮件。每当将客户重定向到登录页面或通知付款到期时，他们应避免输入详细信息，除非这些信息对电子邮件100%有效。随着反病毒协议和检测技术的进步，网络钓鱼攻击的数量和影响继续增加。在当今的网络战争环境中，每个人都是一个目标，但通过教育员工如何正确发现网络钓鱼和处理网络钓鱼攻击，今天的目标可以成为未来的主要防御哨兵。保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。网络钓鱼邮件以及如何检测？电子邮件冒充攻击用户。已满深入了解您的电子邮件渠道