网络钓鱼攻击揭秘：100%点击率的背后真相

令人震惊不是吗！我相信你会质疑这个统计数字的大胆程度。我可以自信地告诉你，即使是安全专家也无法免疫钓鱼邮件的诱惑。这就是为什么即使是最成熟的安全公司也会被黑客攻击的原因。

任何人都会点击那些内容能引起强烈人类情感的电子邮件。每颗网络钓鱼的子弹上都刻着某个人的名字。为了说明这一点，让我们研究两个例子。

第一个例子与新冠疫情有关。你接到一个未知号码的电话。来电者要求你提供个人资料和电话号码，以便为你登记免疫计划。需要支付一笔费用，会通过短信发送支付链接。现在问问自己，你会向来电者提供个人资料吗？很可能不会，而且肯定要在询问几个核实问题和确认来电者或机构身份之前不会提供。

但是，如果同样的信息是通过电子邮件请求的，你会同样谨慎吗？大多数渴望接种疫苗的人会填写信息并等待进一步指示。如果诈骗者意图骗取你的钱财，这将是第二步。在某些情况下，诈骗者仅满足于获取你的个人资料。

第二个例子被称为商业邮件欺诈。网络犯罪分子在过去四年中通过这种欺诈手段赚取了260亿美元。虽然有很多不同的变体，但第一步是找到一个愿意回应来自高层的特定指令的员工。如果你在公司工作，你的CEO或CFO给你发了一封邮件，你会如何反应？我猜是立即反应。这里的关键在于，虽然邮件别名是正确的，但地址却是来自Hotmail或Google等公共电子邮件账户的另一个用户。因此，如果你的CEO是Lucius Lobo，那么地址看起来会是Lucius Lobo jynx234@hotmail.com。快速回应CEO或任何高级管理人员的压力可能会短路员工通常会进行的基本验证。在这种情况下，就是要理解实际的电子邮件ID不是公司ID，或者如示例所示，甚至与别名毫无关联。

如果人类情感迫使我们放弃了通常进行的额外验证，那么在回复电子邮件时尝试恢复这种习惯将使我们保持安全。

如果你希望回复未经请求的电子邮件，那么请尝试质疑邮件内容的真实性，就像你在接到同样内容的电话请求时会做的那样。请记住，任何未经请求的电子邮件都是高风险。

以下是针对常见诈骗的四条快速提示：

1. 如果未经请求的电子邮件承诺免费抽奖、工作或任何回报，那很可能是假的。生活中没有什么是免费的
2. 如果未经请求的电子邮件承诺非凡的事情，如高回报率或高额回报，请避免它。这是假的或是骗局
3. 如果未经请求的电子邮件要求提供个人信息，那很可能是一个骗局。可能不会导致你损失金钱，但往往会用垃圾邮件填满你的收件箱
4. 如果电子邮件的别名是你认识的人，但电子邮件ID不同，那么这是一封专门设计来避免垃圾邮件过滤器的诈骗邮件

在阅读下一封未经请求的电子邮件时，请记住这些提示。在我的下一篇博客中，我们将研究如何避免被来自真实但被黑客入侵的电子邮件ID诈骗。