GlobalSign 博客

识别恶意电子邮件的11个技巧

网络钓鱼仍然是企业面临的最大威胁之一,而恶意电子邮件只是网络攻击的起点。一旦进入,威胁行动者就可以展开下一阶段的攻击,例如勒索软件或数据窃取。幸运的是,用户教育可以在很大程度上帮助降低这些诈骗的风险。越多的用户意识到这类攻击的存在,他们看到的例子越多,收到的识别攻击的提示越多,他们成为受害者的可能性就越小。

以下是识别恶意邮件的11个技巧:

  • 这个电子邮件地址可疑吗?
  • 邮件内容是什么?
  • 主题是什么?
  • 有语法和拼写错误吗?
  • 你检查过链接了吗?
  • 是否缺乏个性化?
  • 邮件中包含了多少细节?
  • 接收到的文件名称是什么?
  • 电子邮件签名是否与发件人详细信息匹配?
  • 警惕“虚假合法化者”
  • 邮件是数字签名的吗?

1. 这个电子邮件地址可疑吗?

这是识别网络钓鱼邮件时最重要的步骤之一。在深入研究电子邮件内容之前,先退一步看一看源代码。谁发的邮件?是你熟悉的人吗?

如果你不熟悉发件人,仔细看看发件人地址。这不仅仅是指显示名称;看看实际的电子邮件地址和域名。看起来可疑吗?当然,“可疑”可能是相当客观的,但一些常见的危险信号包括拼写错误、无意义的字母和数字字符串,以及显示的名称与mailto地址不匹配。

2. 邮件内容是什么?

好吧,如果你从一个不认识的人那里收到一封电子邮件,但发件人地址没有任何危险信号,那该怎么办?根据你的角色和你工作的组织类型,你可能会收到来自新联系人的合法电子邮件。

在这种情况下,你可以做以下几件事:

  • 搜索一下这家公司 – 跳过电子邮件,对该公司进行谷歌搜索。他们是他们自己说的那个人吗?他们销售的是你收到的邮件中概述的内容吗?
  • 问问自己,“我期待收到这封邮件吗?” – 你可能最近在一个展览或会议上联系了某人,所以收到一个你从未通过电子邮件联系过的人的电子邮件也不是闻所未闻。
  • 未经事先检查,不要点击任何链接或附件 – 这似乎是显而易见的,但在点击邮件中的任何链接或附件之前,你需要对收到的邮件有一个更好的背景(稍后会详细介绍)。

3. 主题是什么?

如果你最近向一家公司下了订单,或者询问了一个特定的产品,这通常会在电子邮件的主题行中列出。威胁攻击者可以让主题行非常模糊和神秘。不要让好奇心控制你,关注上面提到的其他一些检查,甚至最好直接与该公司联系,以跟进邮件是否由他们发送。可能的情况是,组织可能不知道攻击者正在以他们的名义发送电子邮件。

4. 有语法和拼写错误吗?

网络钓鱼邮件通常缺乏语法,充满拼写错误,包括发送邮件的电子邮件地址。在电子邮件的正文中经常重复使用“请”,句子的措辞也很笨拙。

5. 你检查过链接了吗?

在点击之前一定要检查链接。

网络钓鱼者喜欢在超文本中隐藏恶意链接。在点击任何内容之前,你都应该查看目标地址(例如,将光标悬停在目标地址上)。收到邮件的公司是否拥有合法财产?

6. 是否缺乏个性化?

有不同类型的电子邮件攻击,最常见的根本不是个性化的,通常使用问候,如“Hi”,这对于这样特定的电子邮件(即不是群发)有点奇怪。

7. 邮件中包含了多少细节?

恶意电子邮件的表述非常简单,通常不会包括产品或服务的细节,也不会提到相互的联系方式。

8. 接收到的文件名称是什么?

举个例子,你收到了一封电子邮件,其中包含一张你已经确认的发票,但这不是你预期的,到目前为止还没有出现其他危险信号。在你打开附件查看发票之前,你是否打电话给有问题的机构检查过?如果没有,请查看文件的名称。发票的名称并不特定于某个项目或公司,也没有给出详细信息。

如果是定期下单的公司,你可以做的另一件事是检查文件名与以前从他们那里收到的发票/文件。它不太可能遵循它们的命名结构或可能使用的唯一引用。

检查所有附件,即使它们是内部的

退后一步,问问自己这个人给你发这种文件是否合理,这是很有帮助的。当你知道几个月前你刚刚换了保险计划时,你收到了来自“人力资源”的电子邮件,里面附上了你公司新医疗保险计划的PDF文件?“财务”发出了一份详细说明第一季度业绩的电子表格,他们以前从来没有用这种格式发送过?这种逻辑检查在打击某些类型的有针对性的攻击方面可以发挥很大作用。

9. 电子邮件签名是否与发件人详细信息匹配?

这一点可能看起来很明显,但很容易被忽略。如果电子邮件签名与发件人的详细信息不匹配,它将对电子邮件是否合法发出警告。

10. 警惕“虚假合法化者”

近年来,网络钓鱼攻击变得越来越复杂,有一些因素使电子邮件看起来更合法:

  • 注册了一个域名(virus-control.com),以暗示该恶意URL属于一家真正的反病毒公司
  • 将反病毒公司的真正品牌名称合并到URL中,以提供虚假的保证
  • 信息的紧迫性——将其标记为高度重要,在副本中使用“at The earliest”

这些额外的功能使得发现网络钓鱼邮件变得更加困难,并强调了在点击或下载任何东西之前花一分钟思考的重要性。

11. 邮件是数字签名的吗?

众所周知,我们建议所有公司的电子邮件都使用数字签名。对电子邮件进行数字签名,将第三方验证的在线身份与电子邮件通信联系起来。这意味着,如果你从某个认识的人那里收到一封数字签名的电子邮件,你可以确信这封电子邮件真的来自他们,而不是一个钓鱼者。

如何判断电子邮件是否经过数字签名?

大多数企业电子邮件客户端都会明确指出电子邮件是否经过数字签名。例如,微软的Outlook就有一个ribbon。单击ribbon将显示有关签名者和用于应用签名的证书的附加信息,因此您可以进一步验证签名者的身份。

了解更多保护公司电子邮件安全的方法

当有疑问时——不要点击!

如果你仍然不确定这封邮件是否合法,我们敦促你谨慎行事。有些网络钓鱼尝试可能相当复杂,涉及目标和公司的详细信息,很难发现。在你点击任何链接或下载任何附件之前,请仔细检查发送方。你的IT部门也可以帮助你确定电子邮件是否安全。如果有疑问,将任何可疑的电子邮件转发给您的IT部门,以便他们可以验证电子邮件是否有效,并在它是一个网络钓鱼企图时知道它。


编者注:本博客最初于2016年发布,但在2022年10月更新

近期博客