别被抓到了！如何识别电子邮件和短信钓鱼尝试

我在周末查看了我的电子邮件，在我收件箱里常见的促销信息、读者来信、公关内容和明显的钓鱼尝试中，有几封与我的YouTube账户有关的电子邮件。最近，谷歌警告称，黑客正在向YouTube的创建者发送钓鱼电子邮件，提供杀毒软件，以换取该频道的评论。事实上，杀毒软件是一种恶意软件，旨在窃取密码和浏览器Cookie，这些Cookie也可以持有登录凭据。

网络钓鱼时代打开陌生电子邮件的4个小贴士

为了安全起见，我没有打开这些邮件，也没有点击YouTube相关电子邮件中的任何链接，但我突然意识到，在这个钓鱼尝试频繁的时代，识别合法联系人是很困难的。PCMag首席安全分析师尼尔·J·鲁本金最近在帮助一位朋友弄清楚一封自称来自Facebook的电子邮件是否是钓鱼诱饵后，写下了这一困境。最终，这封电子邮件被证明是Facebook发出的一条真正的营销信息，但他必须经过几个步骤才能确定这条信息的合法性。

Facebook在你的个人资料的帐户区保留了一个经过验证的通信列表，所以很容易将你在收件箱中收到的电子邮件与你在帐户中看到的Facebook邮件进行匹配。但是，如果你想验证一封电子邮件是否来自你认识的人，并且包含安全链接，该怎么办？美国联邦贸易委员会提供了一些你可以采取的安全措施：

如何打击电子邮件钓鱼企图

即使是最警惕的电子邮件用户也可能不知道电子邮件中的恶意链接。为你的在线生活增加额外的保护层，这样你就可以减轻诈骗者造成的损害：

手机上的网络钓鱼

在与我的一些PCMag同事谈论网络钓鱼后，他们指出，最近他们一直受到短信网络钓鱼的困扰，也就是我们所知的“嗅觉”。以下是一些自嘲的例子：一个是我去年收到的一个尝试，另一个是一位同事最近收到的：

如果你一不小心，这些类型的消息可能会欺骗你，让你放弃关于自己的宝贵信息，或者将恶意软件下载到你的手机上。

这两条信息都来自一个未知的电话号码。两人都要求采取与金融相关的问题相关的行动，而且都包含可疑链接。第一条消息来自一家不知名的公司，是关于一种我从未购买过的产品，而使用bit.ly链接缩短器是发帖者鼓励受害者点击的常见方式。花旗银行的消息令人担忧，因为链接地址略有偏离，上面有一个破折号，而不是“Support”和“Citi”之间的句点。

多年来，包括安德鲁·康韦在内的安全研究人员一直注意到，如果移动运营商停止提供无限制的短信套餐，废品短信可能会被移动运营商遏制。在此之前，在美国反击手机废品邮件的最好方法是将消息转发到短码废品邮件(7726)。

怎么识别钓鱼网站？

一般来说钓鱼网站（也叫仿冒网站phishing 发音为“fishing”）结构很简单，只有一个或几个页面，URL和真实网站有细微差别，如真实的工行网站为，针对工行的钓鱼网站则有可能为。 所以自己要仔细分辨。 你可以打开IE的仿冒网站筛选 在 Internet Explorer 中，单击“工具”按钮，单击“仿冒网站筛选”，然后单击“打开自动网站检查”。 选中“打开自动仿冒网站筛选”，然后单击“确定”。 可保护您不受联机仿冒网站欺骗的一些快速技巧如下： 1.切勿在电子邮件、即时消息或弹出窗口中提供个人信息。 3.请勿单击来自陌生人的电子邮件和即时消息中的链接或所有看上去可疑的链接。 因为即便是来自朋友和家人的消息也可能是伪造的，因此请与发送者确认他们是否真的发送了消息。 4.仅使用提供了隐私声明或有关他们将如何使用您个人信息的信息的网站。 5.经常性地核对财务对帐单和信用历史记录，并报告任何可疑的活动。 6.保持 Windows 和 Internet Explorer 为最新。

网络钓鱼的常用方式

网络钓鱼的常用方式有很多，大家一定要提高警惕，减少个人损失，下面简单介绍几种，大家要把安全警钟长鸣。

1、发送电子邮件，以虚假信息引诱用户中圈套。

不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

2、建立假冒网站骗取用户账号密码实施盗窃。

不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息，进而窃取用户资金。

3、利用虚假的电子商务进行诈骗。

不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。

4、利用“木马”和“黑客”技术窃取用户信息。

不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染“木马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。

5、网址诈骗。

不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。

如何判断一个网站是否是钓鱼网站

为钓鱼网站，无非是想通过高仿各大名站来骗取大家的钱财以及个人信息。 教你怎么样辨别钓鱼网站 首先，我们认识一下域名。 域名就是上网单位的名称，是一个通过计算机登上网络的单位在该网中的地址。 每个单位、企业、公司、个人只要有网站，必须要有自己的域名。 比如好123的域名就是“”淘宝的域名“。 我们拿“”来分析一下域名的组成：“taobao”是域名主体，“”是域名的后缀，这点需要注意：后缀前面一定是主体。 后缀也有很多种，国内主要常见的是“”“”“”“”“”“”等下面我们看看常见的钓鱼网站1、比如高仿淘宝：“”大家看一下这个域名后缀前面是“xxx”，其实这个网站域名的主体是“xxx”并不是“taobao”。 如果你对域名不了解，有可能就被骗了。 2、比如高仿移动官网：移动网址是移动的域名主体是“”后缀是“”，钓鱼网站可能是这样的“”乍一看是不是很像移动官网？打开一看更像，于是你就被骗了。 这个是高仿域名主体的钓鱼网站。 我就收到过很多这样的信息你有积分兑换请登录某某网址。 一看是发的（其实这是伪基站在捣鬼）在一看网址100%是钓鱼网站。 大家一定要记住一个原则，后缀前面一定是主体。 我们分析一下面的网址“”首先我们找一下后缀。 这个后缀是“”紧跟着前面的主体是“taobao”。 这淘宝的网址。 ”也许你们纳闷，怎么和我们平时见过的不一样的。 一般不是www开头吗？其实这是淘宝的3级域名。 下面我们举例说明一下什么是带级别域名，还是拿淘宝来举例。 是一级是二级 是三级域名不管几级域名，域名后缀前面一定是域名主体只要了解域名认识域名，在牛高仿的网站也骗不了我们。 陌生人发来的某些官网网址一定要看看域名是什么。