一般的釣魚郵件都是爲了騙取用戶的敏感信息(如密碼和身份證號)的一種手段,通過發送垃圾電子郵件來實現。郵件的發件人看起來像是可靠的,但是一旦點擊郵件中的鏈接,就會僞裝成可靠來源的欺詐網站,如果你在這個欺詐網站上並登錄,那黑客就能輕鬆獲取想要的信息了。
就像本文開頭說的那位GoDddy用戶那樣,有黑客搭建了欺詐性質的僞GoDddy官網,然後冒充官方發送郵件給用戶,用戶若點擊了裏面的郵件,就會冒充網站,此時如果輸入了GoDddy賬戶登錄信息,那麼黑客就會知道。從而利用你的信息登錄真正的官網,來盜取你的產品。
所以對於經常關注郵件的朋友來說一定要仔細辨別這些釣魚郵件,以免被騙而泄露重要賬戶信息。瞭解這些釣魚郵件的特點和實現方法可以幫助我們識別網絡釣魚郵件,下面是我們在平時接收郵件後需要注意的地方:
如下圖所示,一封冒充Pypl官方的釣魚郵件,粗略一看發件人確實是官方的通知郵件。裏面有一箇鏈接,將鼠標懸停在連接上,就可以發現該鏈接並不是指向Pypl官網的網站,而是指向一箇陌生的網站,而這就是網絡釣魚陷阱。至於發件人是Pypl官方地址,是通過技術隨意修改的。所以凡是讓你點擊郵件中鏈接時,你都要把鼠標懸停到鏈接上,看看真正跳轉的鏈接是什麼,不要不假思索地點擊。
除了上面識別網絡釣魚郵件避免被騙以外,在平時訪問網站時也要仔細看看地址欄中的網址是否是官網域名,如果跳轉的不是官網域名,說不定你已經一箇釣魚網站了。