解剖网络钓鱼电子邮件 | Stewart Title 博客

大多数网络钓鱼攻击旨在做两件事：（A.） 窃取用户凭据或 （B.） 将恶意代码下载到用户的计算机。但你如何识别攻击呢？

在这篇文章中，我将向你展示一些“网络钓鱼”电子邮件的例子，这些电子邮件应该会在你脑海中引发旗帜。我将向您展示该寻找什么，解释这些电子邮件的设计目的，并确保您知道如何避开危险区域。

这封电子邮件（图1）引起了我的注意，我想解释为什么。查看通过电子邮件发送的语音邮件消息通知并不罕见。由于大量公司使用IP语音（VoIP）电话系统，大多数现代交换机都提供此选项。这些通知中的大多数将随附语音邮件，作为“something.wav”文件附在电子邮件中。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png

这封电子邮件的不寻常之处在于附件是 .html 文件。HTML 文件扩展名（图 2）始终与网页关联，如果打开，将启动默认浏览器。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png

然后，您的浏览器将打开本地文件（图 3）。如果您要点击“阅读消息”超链接，您将登录真实网站的近乎复制品 - 该网站在外观上与合法网站非常接近，以至于许多用户被欺骗提供他们的凭据。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png

此外，请看一下 URL。这是幽默的，因为它可能是自动生成的。看看：甚至有一个挂锁大喊：“我很安全。给我你的信息”。

那么，我们学到了什么？

• 只有您的家庭、手机或工作场所电话才有您应该收听的语音信箱。大多数家庭或移动运营商不提供开箱即用的语音信箱通知。您应该知道或询问您的公司是否使用语音信箱通知。
• 您不应收到需要您去其他地方听的合法语音邮件通知。

一如既往，在点击之前先思考。