识别钓鱼邮件的8个关键信号

识别钓鱼邮件变得越来越困难。你不能再仅仅通过查看发件人域名和URL来判断邮件的真伪。因此，我们收集了8个关键信号，供你和同事在查看每封邮件时参考。如果你学会识别这些信号，就能更容易发现危险邮件。

什么是钓鱼邮件的8个关键信号？

在深入了解这8个信号之前，需要明确这不是一个绝对完整的列表。世界上存在的信号不止8个，但我们包含的是最常见的信号。我们必须在某处划清界限。

同样重要的是，这些信号都存在于邮件内容中。我们不会深入探讨技术信号，比如邮件中的URL、发件人域名或IP地址。这些都很重要，但不属于本文讨论范围。

社会工程学技巧

相反，这8个信号都是社会工程学方法。它们是影响我们行为、情绪和心理的技巧和策略。这些是邮件试图操纵我们点击的方式。如前所述，我们收集了8个最常见的信号。如果你能识别它们，就已经取得了很大进展。

还需要注意的是，一封钓鱼邮件可能包含多个这样的信号。通常，它们不止一个。

让我们深入了解。

1. 奖励诱惑

奖励是第一个信号。如果你收到一封以某种方式提供奖励的邮件，这应该是一个警告信号。

谁不喜欢获得奖励呢？

我们都收到过这样的信息：“你赢得了一部新iPhone。”

希望你不会相信这条信息，除非你确实参加了某个竞赛。

但这个技巧对黑客仍然有用，因为奖励可以上下调整。例如：

你是本月最佳员工
你被选入我们的封闭圈子群组
因为你很漂亮，这里有一张礼品卡

如果奖励合适，它会触发快乐情绪，让你更有可能降低警惕并点击链接。

2. 道德绑架

你想要帮助别人。你想要做好事。你想要做正确的事。如果有人试图让你做一件好事，这可能是一个警告信号。

我们都想做社会上认为是好的事情。我们都是讲道德的人（至少大多数人是）。

但黑客知道并利用这一点。

他们试图通过让我们认为自己在做善事来触发我们的行为。

他们可能让你认为你在向难民捐款。或者他们可能试图让你认为你在帮助同事。

如果你收到一封有人试图让你做"好事"的邮件，应该引起警惕，你可能需要调查这是否属实。

如果确实属实，那么当然请做正确的事 ;)

3. 好奇心激发

如果一封邮件激发了你的好奇心，这可能是一个钓鱼信号。

我们不能否认我们是好奇的人。我们都喜欢八卦。你只需要瞥一眼每年最常搜索的关键词列表就知道这是真的。或者看看大多数报纸文章或YouTube视频。

几乎所有的标题都充满了点击诱饵。

为什么？

因为它让我们点击。

记者和内容创作者知道这一点。黑客也知道。他们使用相同的技巧。

如果你收到一封内容听起来像点击诱饵的邮件，这应该是一个潜在的危险信号。

也许这没问题，因为如前所述，许多媒体在标题中使用好奇心。我们自己也在某种程度上使用它 - 嘿，这篇博客文章的标题就试图激发你的好奇心。

但当你看到这种情况时，你需要保持警惕。他们为什么这样做？是谁发来的？这可能是网络钓鱼的迹象。

4. 媒体伪装

这个信号是关于媒体的 - 信息的包装和传递方式。

邮件中的信息通常看起来很正常，甚至可能带有附件。技巧在于发件人与你的预期不符。

问问自己：发件人是否真实？内容是否与这项服务或这个人通常会发送的内容相符？

你可能会收到一封来自知名服务的关于文件共享的邮件，你可能认识该服务和内容，但不认识发件人地址。

关键是要始终检查发件人是否合法，如果感觉不对劲，你需要验证发件人的合法性。

5. 恐惧操控

下一个信号是恐惧。

在很多方面，你可以以与奖励相同的方式思考它。恐惧是一种强烈的情绪，我们希望"再次变得安全"。这意味着如果我们感到恐惧，我们通常想要做出反应。

也许你害怕错过什么，或者犯下会让老板或同事生气的错误。

黑客会尝试写一些触发你和同事这类恐惧的内容。

这意味着，如果你在阅读邮件后感到恐惧，你应该质疑这封邮件是否合法。

通常，这与好奇心和我们想做正确事的愿望并存。

6. 情境利用

情境 - 这是关于钓鱼邮件本身之外的一切。

邮件并不存在于它自己的小世界中。它是我们日常生活的一部分 - 黑客也知道这一点。

也许他们写一封关于世界上发生的超级相关事件的邮件，或者与你的公司密切相关的事情。

想想骗子利用黑色星期五来诈骗人们。他们利用黑色星期五的情境，因为人们的警惕性降低了。他们期待好优惠，所以他们更有可能点击好优惠。但也可能是黑客研究了你的公司，知道你要参加某个活动，然后给你发送关于该活动的邮件。

你和你的同事需要学会识别和思考情境。它合适吗，还是有可疑的事情发生？

是的，你的公司可能使用某个"供应商"，他正在"写信"给你，但你可能不是正常的收件人，所以这里可能有问题。

如果可能有问题，记得在行动前通过其他渠道确认。

7. 信任滥用

这个通常也不会让人感到意外。

信任这个信号是当黑客使用我们信任的人或有权威的人来让我们点击时。例如，通过冒充他们。

一个典型的例子是当你收到来自"GLS"的邮件，但你还没有订购任何东西。或者你的银行写信告诉你你的银行账户已被入侵。

CEO欺诈也是这方面的一个例子。

他们这样做的原因是我们倾向于放下防御，听从权威 - 因为我们信任他们。

这意味着，如果某个你信任的人写信给你，你实际上应该更加警惕。

真的是他们吗？

如果你有疑问，通过其他渠道确认。

8. 时间紧迫性

最后一个信号是时间敏感性 - 我们也可以称之为紧迫性。

基本上，就是当信息写类似这样的内容时：

赶快做这个，就会有很棒的事情发生
赶快做这个，否则就会有坏事发生

黑客试图催促我们做某事。这也是我们在营销中看到使用的策略，所以我们知道这可能是真实的 - 例如，“前50名注册的人获得免费T恤。”

但是…

每次你看到有人说你需要快速做某事的消息时。

它应该让你思考：这是骗局吗？

因为这是黑客一直使用的方法。

我们基于这些信号构建钓鱼邮件

这些信号不仅仅存在于骗子传播的钓鱼邮件中。

它们也是我们在自己的钓鱼邮件中使用的信号。在我们的钓鱼培训中，我们测试你的员工，并教他们准确识别这些信号。

你可以通过发件人域名或URL发现大多数钓鱼邮件，但有时你不能，然后你就只能依靠常识和发现信息本身有问题的能力。这就是这些信号发挥作用的地方，也是为什么了解它们如此重要。

如果你对我们的培训感兴趣，可以查看我们的钓鱼培训页面，甚至可以查看我们的一些钓鱼邮件。

总结

以上就是8个关键信号。

你可能已经发现，所有这8个信号都在钓鱼邮件中使用。但它们也用于完全无害的通信中。

这不是一个清晰的清单，你和你的同事可以说： “如果这样，那就这样。”

但这是一个分析框架。

如果你开始识别这类信号，你可以开始分析它们。

你将开始发现更多的钓鱼邮件。

你也将开始看到Temu何时试图让你购买劣质产品。这是双赢的。