社交工程师用来欺骗电子邮件的2种流行策略 | Stewart Title 博客

社会工程师的主要目标是让我们好奇或恐惧，因为那是我们最脆弱的时候。他们使用许多策略：在电子邮件中欺骗发件人并使用熟悉的内容是他们最喜欢的两个。

http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/05/Image-2019-04-19-11-16-52.png

网络钓鱼攻击最常见的属性之一是紧迫感。从本质上讲，当我们看到某件事很重要的迹象时，我们往往会立即做出反应。例如，您在开会，电话响起。您不识别主叫方，因此您可以快速取消呼叫。但是，假设您在同一次会议中，接到了老妈妈的电话。她知道你在工作，很可能很忙，但你脑海中的想法是，如果她发生了什么事怎么办？您要求原谅并立即离开接听电话。

您可能熟悉网络钓鱼电子邮件中的紧急属性，例如电子邮件主题或正文中的“紧急标志”或“紧急”一词。最近，网络钓鱼电子邮件的过期日期（见示例）有所增加，这些电子邮件具有相同的目的。这些只是一个诀窍，这样你就会失望。

在点击之前先思考。