【科普篇】如何預(yù)防網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊，攻擊者隱藏自己的真實身份，以欺騙受害者完成其所期望的操作。通常情況下，釣魚攻擊通過使用電子郵件的形式讓目標(biāo)相信消息來自可信的來源，如聲譽良好的金融機構(gòu)或雇主。因為消息看似是合法的，用戶更有可能分享有價值的帳戶數(shù)據(jù)或啟動電子郵件中經(jīng)過偽裝的惡意軟件——通常以附件或鏈接的形式出現(xiàn)。

一些網(wǎng)絡(luò)釣魚技術(shù)試圖直接從收件人處收集信息，聲稱帳戶已被以某種方式攻破（例如：欺詐性的密碼重設(shè)請求）或提供金錢獎勵（例如虛假的禮品卡）。其他網(wǎng)絡(luò)釣魚電子郵件在附件或電子郵件正文中的鏈接中包含惡意軟件，一旦用戶與之交互，就會感染其他設(shè)備或網(wǎng)絡(luò)。

一旦網(wǎng)絡(luò)釣魚成功，攻擊者就能竊取用戶憑據(jù)，滲透網(wǎng)絡(luò)，竊取數(shù)據(jù)，或?qū)κ芎φ卟扇「鼧O端的行動（例如發(fā)動勒索軟件攻擊）。

如要進一步了解網(wǎng)絡(luò)釣魚技術(shù)，請參見什么是網(wǎng)絡(luò)釣魚攻擊？

如何識別網(wǎng)絡(luò)釣魚攻擊

由于網(wǎng)絡(luò)釣魚郵件旨在假冒合法個人或組織，人們可能很難一眼識破它們。如下是一些需要注意的常見警告信號：

-郵件未通過SPF、DKIM或DMARC檢查。三種DNS記錄用于驗證電子郵件的來源：發(fā)送方策略框架（SPF）、域名密鑰識別郵件（DKIM）和基于域名的郵件身份驗證報告和一致性（DMARC）。如果一封電子郵件沒有通過這些檢查的一項或多項，通常會被標(biāo)記為垃圾郵件，或不會投遞給預(yù)期收件人。為此，在垃圾郵件文件夾中找到合法郵件的情況并不常見。

-發(fā)件人的電子郵件地址沒有關(guān)聯(lián)一個合法域名。域名應(yīng)該與電子郵件聲稱所來自的組織的名稱匹配。例如，如果來自Legitimate Internet Company（合法互聯(lián)網(wǎng)公司）的所有電子郵件地址都被格式化為“employee legitinternetcompany.com”，那么偽造的電子郵件可能會來自從一個發(fā)音類似的地址，例如“employee legitinternetco.com”。

-使用通用問候語，而非名字。像“客戶”、“賬戶持有人”或“親愛的”這樣的字眼可能表明這封郵件是大規(guī)模網(wǎng)絡(luò)釣魚企圖的一部分，而不是來自合法發(fā)件人的個人信息。

-有時間限制或非同尋常的緊迫感。釣魚郵件通常會營造一種虛假的緊迫感，以說服用戶采取行動。例如，它們可能會承諾，只要在24小時內(nèi)回復(fù)，用戶就能獲得一張禮品卡，或者聲稱發(fā)生數(shù)據(jù)泄露，要求用戶更新密碼。這些手段極少與真正的期限或后果有關(guān)，因為它們旨在迫使用戶在產(chǎn)生懷疑之前采取行動。

-正文消息錯漏百出。糟糕的語法、拼寫和句子結(jié)構(gòu)可能暗示這封郵件不是來自聲譽良好的來源。

-正文消息中的鏈接與發(fā)件人的域不一致。大多數(shù)合法的請求不會將用戶引導(dǎo)到與發(fā)件人域名不同的網(wǎng)站。相反，網(wǎng)絡(luò)釣魚企圖常常會將用戶重定向到一個惡意網(wǎng)站，或?qū)阂怄溄与[藏在電子郵件正文中。

-CTA中包含一個到發(fā)件人網(wǎng)站的鏈接。即使鏈接看起來指向合法網(wǎng)站，它們也有可能將受害者重定向到一個惡意站點，或觸發(fā)惡意軟件下載。大多數(shù)信譽良好的組織不會要求用戶通過點擊一個鏈接來披露敏感信息（例如：信用卡號碼）

一般而言，網(wǎng)絡(luò)釣魚越復(fù)雜，這些元素出現(xiàn)在郵件中的可能性越低。例如，一些釣魚郵件使用知名公司的標(biāo)識和圖形使其消息看起來合法，而其他攻擊者可能將整個正文字段編碼為惡意超鏈接。

這個規(guī)則的例外可能包括密碼重置請求和帳戶驗證。釣魚企圖也可能偽造這類請求，因此，明智的做法是，仔細(xì)檢查發(fā)件人的電子郵件地址后再做下一步動作。

如何預(yù)防網(wǎng)絡(luò)釣魚攻擊

與任何未經(jīng)請求的電子郵件（常被稱為“垃圾郵件”）類似，網(wǎng)絡(luò)釣魚電子郵件無法通過安全工具或過濾服務(wù)完全消除。然而，用戶可采取如下幾種行動來降低攻擊成功的機會：

-評估郵件中的可疑元素。電子郵件標(biāo)頭可能顯示出欺騙性構(gòu)成的發(fā)件人姓名或電子郵件地址，而正文可能包括偽裝惡意代碼的附件和鏈接。打開來自不熟悉的發(fā)件人的電子郵件時，用戶應(yīng)當(dāng)謹(jǐn)慎行事。

-不要分享個人信息。即使是與一個值得信賴的人通信，也絕不應(yīng)該在郵件正文中交換個人信息，例如證件號碼、銀行信息、密碼等。

-攔截垃圾郵件。大多數(shù)電子郵件客戶端都內(nèi)置了垃圾郵件過濾器，但第三方過濾服務(wù)可以讓用戶對他們的電子郵件進行更細(xì)致的控制。其他避免垃圾電子郵件的建議包括：退訂郵件列表，拒絕打開垃圾電子郵件，以及保持電子郵件地址的私密性（即不要在組織面向外部的網(wǎng)站上公布）。

-使用電子郵件安全協(xié)議。SPF、DKIM和DMARC等電子郵件驗證方法幫助驗證電子郵件的來源。域所有者可以配置這些記錄，使攻擊者難以在域假冒攻擊中冒充他們的域。

-運行瀏覽器隔離服務(wù)。瀏覽器隔離服務(wù)在云中隔離并執(zhí)行瀏覽器代碼，保護用戶不觸發(fā)可通過Web電子郵件客戶端發(fā)送的惡意附件和鏈接。

-使用安全Web網(wǎng)關(guān)過濾有害流量。安全Web網(wǎng)關(guān)（SWG）檢查數(shù)據(jù)和網(wǎng)絡(luò)流量是否存在已知的惡意軟件，然后根據(jù)預(yù)先確定的安全策略阻止傳入的請求。它還可以被配置為防止用戶下載文件（例如那些可能附在釣魚電子郵件中的文件）或共享敏感數(shù)據(jù)。

-與發(fā)件人驗證消息。如果一封電子郵件仍然顯得可疑，可能有必要獨立確認(rèn)該郵件是由合法的個人或組織發(fā)送的。有幾種驗證方法可以使用，例如打電話或發(fā)短信。如有疑問，詢問發(fā)件人是否有更安全的方法來發(fā)送他們要求的敏感信息。

Cloudflare如何防范網(wǎng)絡(luò)釣魚攻擊？

Cloudflare Email Security能實時檢測和阻止網(wǎng)絡(luò)釣魚企圖。它會在互聯(lián)網(wǎng)上主動掃描攻擊基礎(chǔ)設(shè)施和活動，發(fā)現(xiàn)電子郵件欺詐企圖，并對遭入侵的帳戶和域提供可見性。

了解如何使用Cloudflare電子郵件安全防范網(wǎng)絡(luò)釣魚攻擊。