This is the Trace Id: 37e3d18cd3ad50f3337de545704d758b
跳转至主内容
Microsoft 安全
一位女士拿着平板

什么是网络钓鱼电子邮件?

了解什么是网络钓鱼邮件,以及如何保护自己免受这种在线欺诈的侵害。
防止网络钓鱼

网络钓鱼电子邮件的定义

网络钓鱼是一种在线诈骗,犯罪分子试图欺骗用户泄露敏感信息,如密码、信用卡号码和个人详细信息。为此,犯罪分子假装成可信赖的人或公司,比如银行、政府机构或知名网站。

网络钓鱼邮件是一种旨在看起来真实的欺诈性信息。它通常会要求你单击链接、下载附件或提供个人详细信息,以窃取有价值的信息。这些邮件通常会制造紧迫感,例如,警告你的账户存在风险或提供时间敏感的奖励,以迫使你迅速采取行动。

关键要点

  • 网络钓鱼邮件旨在通过假装来自合法来源来窃取个人信息。
  • 网络钓鱼邮件的常见迹象包括可疑的发件人、紧急请求、通用问候、意外附件和对敏感信息的请求。
  • 如果与网络钓鱼邮件进行了互动,请迅速更改密码,通知相关方,并报告该邮件。
  • 通过保持警惕、使用强大的安全实践以及保持软件更新(包括防病毒保护和电子邮件过滤器)来防止网络钓鱼攻击。
  • 通过 Microsoft 安全的 AI 驱动筛选、实时威胁检测和多因素认证工具,帮助检测和防止网络钓鱼。

了解网络钓鱼邮件的重要性

如今,世界比以往任何时候都更加数字化,而网络钓鱼邮件是最大的在线威胁之一。网络犯罪分子每天发送数百万封网络钓鱼邮件,目标包括个人、企业甚至政府机构。上当受骗于网络攻击,例如网络钓鱼邮件,可能导致身份被盗、财务损失和账户被黑。在工作区中,单击错误可能会危害整个网络,从而导致数据泄露和代价高昂的损害。

识别网络钓鱼邮件是保护自己和信息的关键技能。攻击者在让他们的骗局看起来真实方面越来越有技巧,但了解警告信号可以帮助避免这些骗局。

了解网络钓鱼不仅对你个人有帮助,还能帮助保护你的工作场所、家人和朋友的安全。能够识别这些骗局的人越多,网络犯罪分子成功的难度就越大。

网络钓鱼邮件的演变

网络钓鱼始于 1990 年代,当时骗子诱使人们透露他们的 AOL 密码。随着互联网的发展,网络钓鱼攻击变得更加复杂。犯罪分子开始复制真实网站的外观和感觉,以窃取登录凭据。随着时间的推移,网络钓鱼的范围超出了电子邮件,扩展到短信(短信钓鱼)和电话(语音钓鱼)。如今,攻击者使用 AI 生成的消息和社会工程策略,使他们的骗局更加可信。

尽管在 网络安全方面取得了进展,网络钓鱼仍然是最常见的在线威胁之一。识别网络钓鱼电子邮件是保持在线安全的重要技能。

网络钓鱼电子邮件的工作原理

网络钓鱼邮件旨在看起来像来自你所信任的公司和个人的消息。其目标是通过欺骗和心理技巧来诱使你采取某种行动。

网络犯罪分子精心设计网络钓鱼邮件,使其看起来真实,方法包括:

  • 模仿合法品牌。您可能会看到官方徽标、相似的电子邮件地址和专业外观的设计。
  • 使用个人详细信息。某些欺诈行为会包含你的姓名、电子邮件或其他信息,使邮件看起来更加真实。
  • 嵌入虚假链接。电子邮件可能包含看起来真实的链接,但实际上会导致生成用于窃取你信息的虚假网站。
  • 添加恶意附件。一些网络钓鱼邮件包含文件,这些文件会在打开时安装勒索软件或其他类型的恶意软件
网络钓鱼电子邮件中使用的欺骗技巧

网络钓鱼邮件利用人们的情感来增加成功欺诈的机会。常见策略包括:
 
  • 紧急性。 例如,除非你采取特定操作,否则会威胁你将你锁定在帐户之外。
  • 恐惧。 例如,告知你的帐户已被盗用。
  • 好奇心。 例如,向你发送未购买内容的收据或账单。
  • 财务激励。 例如,说你赢取了一张礼品卡或礼品卡。
  • 权威性。 例如,伪装成为你工作的 IT 部门的某人。

如何识别网络钓鱼电子邮件

网络钓鱼邮件可能令人信服,但它们通常有明显的迹象。以下是需要注意的事项:

  • 可疑链接。将鼠标悬停在链接上(不点击)以查看它们实际指向何处。网络钓鱼链接有时包含拼写错误、多余字符或不熟悉的域名,例如,"micros0ft-support.com" 而不是 "microsoft.com." 如果链接看起来异常,请不要单击它。
  • 意外附件。始终对电子邮件附件保持警惕,特别是如果它们要求你启用宏或安装软件。合法公司很少会发送你未请求的附件。
  • 紧急或威胁性语言。措辞表明你需要立即采取行动,否则将面临账户暂停,这会迫使你出于恐惧而采取行动。诈骗者依赖恐慌来获取快速反应。
  • 个人或财务信息请求。没有合法公司会要求你通过电子邮件提供密码、信用卡号码或社会安全号码。如有疑问,请直接通过官方渠道联系公司,而不是单击电子邮件中的任何内容。
  • 通用问候语和缺乏个性化。网络钓鱼电子邮件有时使用常规打开,如“尊敬的客户”或“尊敬的用户”,而不是按姓名呼叫你。实际企业通常对其电子邮件进行个性化设置。
  • 语法和拼写错误较差。许多网络钓鱼电子邮件包含令人不快的措辞、拼写错误或异常的措辞。专业组织对其电子邮件进行校对,因此这些类型的错误可能是一个警示信号。
  • 发件人地址不匹配。仔细检查发件人的电子邮件地址。骗子会使用看起来与真实地址相似但有小差异的地址,比如“support@micr0soft.com”而不是“support@microsoft.com”。

五个网络钓鱼电子邮件示例

浏览这些常见网络钓鱼电子邮件欺诈示例,以更好地了解它们的外观。

1. 虚假安全警报

主题行:检测到异常登录尝试 - 需要执行作!

一封冒充来自已知服务(如银行或电子邮件提供商)的网络钓鱼电子邮件警告有人试图访问你的帐户。它包含一个链接来"保护"你的账户,但该链接指向一个假登录页面,旨在窃取你的凭据。

警示信号:
  • 电子邮件未提及登录尝试发生的位置(没有位置或设备详细信息)。
  • "保护你的账户"链接指向一个与公司的真实网站略有不同的域名。
  • 发件人的地址类似于“security-alerts@accounts-support.com”,而不是公司的官方域。
2. 虚假账单或付款请求

主题: 账单 #38491 附件 - 需立即支付款项

这种类型的网络钓鱼电子邮件声称你欠钱用于你从未使用过的服务。它迫使你打开附加的账单或点击链接以查看费用。附件可能包含恶意软件,或者链接可能指向一个假支付页面。

警示信号:
  • 此电子邮件是意外发送的。合法企业不会发送意外账单。
  • 账单采用可疑格式,如.ZIP文件或要求启用宏的文档。
  • 没有明确的信息说明是谁发送的账单 - 没有公司名称或联系信息。
3. "你已获得奖品!"骗局

主题: 恭喜!你已选择一张价值 USD500 的礼品卡

这封网络钓鱼电子邮件显示你获得了奖品,只需 "验证详细信息" 即可获得奖品。它会要求提供个人信息或将你定向到窃取数据的表单。

警示信号:
  • 你从未参加过比赛,因此获胜变得可疑。
  • 电子邮件要求提供个人详细信息,例如你的地址、电话号码或信用卡信息。
  • 发件人的电子邮件地址是通用 Gmail 或 Yahoo 帐户,而不是公司域。
     
4. CEO 欺诈(商业电子邮件泄露)

主题:快速请求 - 尽快需要帮助

此工作场所网络钓鱼尝试以企业员工为目标,方法是冒充其老板、高级管理人员或人力资源。电子邮件要求收件人购买礼品卡、电汇或提供敏感的公司数据。攻击者通常欺骗经理的电子邮件地址,或使用类似的电子邮件地址,但差异很小。

警示信号:
  • 电子邮件是紧急且模糊的,没有先前的上下文。
  • 发件人的地址与实际主管的地址略有不同(例如,“ceo@companyname.co”而不是“ceo@companyname.com)”。
  • 此请求异常 - 大多数公司都有针对金融交易的正式流程。
5. 假 IT 部门密码重置

主题:IT 通知:你的电子邮件密码将于今天过期

此电子邮件应该来自公司的 IT 团队,告知你立即重置密码。提供的链接会导致虚假登录页窃取你的凭据。

警示信号:
  • 该电子邮件不遵循公司通常的 IT 通信风格。 
  • 发件人的电子邮件不是来自官方公司域。 
  • IT 支持通常不会要求员工通过电子邮件链接重置密码。公司倾向于改用内部门户。

收到网络钓鱼电子邮件后该怎么办

如果收到网络钓鱼电子邮件,请不要担心,但也不要与之交互。请按照以下步骤保护自己和他人。

1. 不单击链接或打开附件
 
  • 避免单击任何链接、下载附件或回复电子邮件。
  • 即使电子邮件看起来很有说服力,与其交互也可能导致恶意软件或被盗信息。
2. 验证发件人
 
  • 仔细检查发件人的电子邮件地址。如果有什么地方看起来不对劲,比如轻微的拼写错误或不熟悉的域名,那很可能是诈骗。
  • 如果电子邮件声明来自公司,请直接转到公司的官方网站,而不是使用任何提供的链接。
3. 报告网络钓鱼电子邮件
 
4. 将电子邮件标记为垃圾邮件并将其删除
 
  • 许多电子邮件服务都具有“报告网络钓鱼”选项,可帮助改进垃圾邮件筛选器。如果看不到该选项,请将其报告为垃圾邮件。
  • 如果电子邮件提供商在标记电子邮件后未自动将电子邮件移动到垃圾桶,请将其删除,以免稍后意外打开。

如果你已使用网络钓鱼电子邮件执行的步骤

与网络钓鱼电子邮件交互后,无论是通过单击链接、下载附件还是提供个人信息,都应迅速采取措施来限制损坏。以下是应对措施。

1. 记下你共享的内容
 
  • 如果输入了密码、银行详细信息或个人信息,请记下共享的内容。
  • 这将有助于你确定需要保护的内容以及要通知的人员。
     
2. 立即更改密码
 
  • 更新你可能共享的任何密码,尤其是银行、电子邮件或工作帐户。
  • 如果对其他站点使用相同的密码,请在该处进行更改。
  • 使用强的唯一密码并启用多重身份验证以增强安全性。
     
3. 告诉需要了解的人
 
  • 如果网络钓鱼电子邮件以你的工作帐户为目标,请向 IT 或安全团队发出警报。
  • 如果提供了财务详细信息,请联系银行或信用卡公司以监视交易并在需要时冻结帐户。
  • 让朋友、家人和同事知道欺诈可能影响他们的情况(例如,如果攻击者可能使用你遭到入侵的帐户向他们发送网络钓鱼电子邮件)。
     
4. 报告网络钓鱼攻击
 
  • 如果损失资金或敏感数据被盗,请向 FTC 报告攻击。
  • 如果发生财务欺诈,请与当地执法部门联系。
  • 通过电子邮件提供商将邮件标记为网络钓鱼尝试或垃圾邮件,以帮助阻止类似攻击。
     
5. 预期会出现后续网络钓鱼尝试
 
  • 诈骗者通常使用被盗数据再次以受害者为目标,以发送新的网络钓鱼电子邮件、短信或呼叫。
  • 对声称帮助你恢复账户或请求更多个人信息的消息要格外小心。

如果遭到网络钓鱼,会发生什么情况?

网络钓鱼攻击会造成严重后果,从而影响个人和组织。下面是一些潜在影响。

身份盗窃

网络钓鱼者窃取个人信息(如社会保险号码、地址和出生日期)来模拟受害者。这可能导致以受害者的姓名打开信用帐户或提交犯罪。

财务损失

访问私人财务数据(如银行帐户详细信息或信用卡号)可能会导致未经授权的交易和重大货币损失。例如,2013 到 2015 年针对 Google 和 Facebook 的复杂账单钓鱼欺诈导致 USD1 亿的损失。

泄露的敏感信息

网络钓鱼攻击可能会公开机密数据,包括商业机密和个人通信。2021 年,网络钓鱼电子邮件引发了“流经管道”攻击,导致美国中的主要油料供应中断。

信誉损害

遭受网络钓鱼攻击的组织可能会长期损害其信誉。客户和合作伙伴可能会失去信任,特别是如果他们的数据被泄露。这种失去信任可能会对业务关系、财务和公众认知产生持久的影响。

防止网络钓鱼电子邮件攻击

尽管网络钓鱼电子邮件可能很有说服力,但仍可以通过保持警报并遵循电子邮件安全最佳做法来保护自己。

请注意所有要求参与的电子邮件
 
  • 在单击链接或下载附件之前,请始终仔细分析电子邮件。
  • 在交互之前,请问自己以下问题:
    • 这封电子邮件有意义吗? 我是否预期会收到它?
    • 发件人的电子邮件地址是否正确?
    • 是否有紧急请求或威胁要求我快速行动?
    • 语法和音调听起来是否专业?
  • 如果有问题,请使用受信任的联系人方法向发件人验证电子邮件。
     
提高电子邮件安全性
 
  • 使用电子邮件筛选器阻止已知的网络钓鱼邮件。
  • 将可疑电子邮件标记为垃圾邮件以改进筛选。
  • 切勿单击链接或下载来自未知或意外来源的附件。
     
更新软件和安全工具
 
  • 安装防病毒软件,并确保其已更新,以帮助检测网络钓鱼威胁。
  • 为作系统、Web 浏览器和电子邮件应用启用自动更新,以修补安全漏洞。
     
使用多重身份验证
 
  • 为联机帐户启用多重身份验证会在登录前要求执行第二步(如发送到手机的代码),从而增加额外的安全层。
  • 即使攻击者窃取了你的密码,如果没有第二个因素,他们也无法访问你的帐户。

通过 Microsoft 安全性在网络钓鱼之前保持领先一步 

随着网络钓鱼邮件变得越来越复杂,使用 AI 生成的邮件、社会工程学,甚至深度伪造技术,值得庆幸的是, Microsoft 安全解决方案也在不断发展,以检测和防止这些威胁。

通过将意识与可靠的安全工具相结合,你将帮助清除网络钓鱼电子邮件并保护你的个人和业务数据。
资源

详细了解 Microsoft 安全

一位女士和一位男士正在使用平板
解决方案

AI 支持的统一 SecOps

将跨预防、检测和响应统一安全运营 (SecOps) 与 AI 支持的平台相结合。
详细了解
一位男士正在使用平板电脑

获取对威胁防护门户的访问权限

了解组织如何使用集成的扩展检测和响应 (XDR) 和安全信息以及事件管理 (SIEM) 来提高抵御攻击的复原能力。
了解详情

常见问题解答

  • 网络钓鱼电子邮件是一封欺诈性邮件,旨在诱使你共享个人信息,例如密码或财务详细信息。网络钓鱼电子邮件通常看起来来自受信任的来源(如银行或公司),并且可能使用紧急语言、虚假链接或恶意附件来欺骗你。
  • 如果你的电子邮件是网络钓鱼邮件,则诈骗者可能会访问你的个人信息、窃取你的身份或使用你的帐户发送更多网络钓鱼电子邮件。他们还可以访问财务帐户、泄露敏感数据或传播恶意软件。通过更改密码、启用多重身份验证和报告攻击来快速作有助于限制损坏。
  • 下面是发现网络钓鱼电子邮件的五种方法:
     
    1. 可疑发件人- 电子邮件地址可能略微拼写错误或不熟悉。
    2. 紧急或威胁性语言- 诈骗者会造成压力,使你迅速行动起来。
    3. 一般问候语- 诸如“尊敬的客户”而不是你的姓名之类的短语可以是一个警示信号。
    4. 可疑链接或附件- 将鼠标悬停在链接上以在单击前检查 URL。意外附件可能包含恶意软件。
    5. 有关个人或财务详细信息的请求- 与你进行业务合作的实际公司不会通过电子邮件请求此类私人信息。
  • 若要报告网络钓鱼电子邮件,请执行以下步骤:
     
    1. 打开电子邮件后,选择“报告网络钓鱼”或“标记为垃圾邮件”选项以帮助筛选将来的攻击。
    2. 如果使用工作或学校帐户,请将钓鱼电子邮件转发给 IT 部门。
    3. 在美国,将网络钓鱼邮件转发至 phishing-report@us-cert.gov向 FTC 举报
       
    报告后,删除电子邮件以避免意外单击。

关注 Microsoft 安全