什么是矛式网络钓鱼？如何发现并避免这种电子邮件诈骗

收到你银行的假电子邮件？这是一种叫做矛式网络钓鱼的欺诈技术的一部分。以下是如何保持安全。...

如果你了解互联网安全，你可能听说过网络钓鱼。毫无疑问，你收到了假装来自银行或微软的电子邮件，要求你发送密码。希望你知道你永远不应该那样做。

但这种技术有一种更为复杂的版本，叫做矛式网络钓鱼。这是一个个人是一个非常研究和个性化的网络钓鱼活动的目标。

即使是经验丰富的互联网用户也可能被鱼叉式网络钓鱼欺骗，下面介绍一下它的工作原理以及如何安全防范。

矛式网络钓鱼的工作原理

鱼叉式网络钓鱼遵循一种众所周知的模式。网络钓鱼者将首先对你进行调查，了解你所在的公司、你的同事以及你目前可能从事的项目。

然后你会收到一封电子邮件，似乎是你认识的人发来的。例如，它可能引用您正在处理的项目或您正在处理的问题(或者，它可能引用即将发生的事件或相互联系）。电子邮件中会有一个链接，指向指示您下载的文件。

文件通常由Dropbox或Google Drive等服务托管。当您转到托管文件的页面时，系统将要求您输入凭据。登录站点看起来就像一个合法的谷歌或类似的登录页面。

但这个页面实际上是由骗子运行的。当您输入用户名和密码时，此信息将发送给骗子，而不是让您登录。这甚至可以用于双因素身份验证。当您输入身份验证码时，它也会发送给骗子。

然后，骗子拥有你的谷歌帐户或其他重要帐户的用户名和密码。他们也可以使用此访问您的其他帐户。你的安全完全被破坏了。

如果你知道要寻找什么，定期的网络钓鱼邮件很容易被发现。但与批量发送的普通网络钓鱼电子邮件不同，矛式网络钓鱼攻击专门针对您。网络钓鱼者使用技术使他们的电子邮件更具说服力。

一个常见的伎俩是钓鱼者购买一个与他们想要伪造消息的真实域非常相似的域。

例如，如果有人试图伪造tl80.cn的电子邮件，他们可能会购买域名rnakeuseof.com。如果你读得很快，r和n加起来看起来很像m。如果有人给你发信息[email protected]你可能会认为这是合法的。

或者，网络钓鱼者可能使用电子邮件欺骗来伪造来自你认识的人的假电子邮件。

电子邮件将写得很好，很专业，没有拼写或语法错误。网络钓鱼者会非常狡猾，他们会让邮件显得紧急和重要。他们可能会伪造你老板或公司首席执行官发来的电子邮件——你不想质问的人。

网络钓鱼者甚至会做调查，以了解你的同事何时出差。然后他们会假装是那个同事给你发电子邮件，因为他们知道你不会亲自和他们说话。钓鱼者可以通过很多方式了解你的公司，并利用这些信息欺骗你。

由于鱼叉式网络钓鱼是一种有针对性的攻击，需要进行大量研究，因此骗子会仔细选择目标。网络钓鱼者会挑出一个公司中有权访问关键系统的人，或者目标是拥有高净值或可以访问大额资金的个人。

矛式网络钓鱼攻击的风险最大的人是企业的普通员工，或者任何在家使用电脑的人。公司高层人员，如管理层人员或IT人员，将面临更大的“捕鲸”风险，这是对高价值目标的网络攻击。

由于矛式网络钓鱼攻击非常复杂，您需要小心。即使是来自信任的朋友或同事的听起来无害的消息也可能被证明是网络钓鱼攻击。

幸运的是，您可以采取一些切实可行的步骤来确保安全，并降低针对您的网络钓鱼攻击成功的可能性：

无论何时收到电子邮件，都要反复检查发件人地址。你需要仔细查看以确保地址没有伪造或不准确。仅仅因为一封邮件看起来像是来自你认识的人，看起来像是来自他们的普通邮件（带有他们的签名、公司信息等等），并不意味着它一定是合法的。
如果发送者的请求听起来很紧急，尤其是如果他们要求你做一些你通常不会做的事情，就要多疑。例如，如果在您的公司中，您通常通过网络驱动器共享文件，但现在有人要求您紧急从Dropbox下载文件，这就表明存在一些问题。
如果请求异常，请通过电话确认。击败网络钓鱼的最好方法是拿起电话，亲自与声称的发送者交谈。如果请求是真实的，只需一分钟即可确认。如果不是这样，你就躲过了一个潜在的有害情况。
注意电子邮件中链接的文件。即使是您认为安全的东西，如Excel或Word文件，也可以隐藏恶意软件。如果链接文件要求您启用宏，请格外小心，因为这是在设备上安装恶意软件的常见方法。