巧妙辨识钓鱼欺诈邮件

钓鱼式欺诈

垃圾邮件传播者以发送垃圾邮件为生。人们通过很多切实有效的措施让那些恶意传播者难以对新的帐号发送垃圾邮件。然而，现在他们开始采取盗取客户帐号的方法来发送更多的垃圾邮件。

钓鱼式欺诈是垃圾邮件传播者盗取您帐号最简单的方法之一。他们发送一封邮件来询问您的密码，通常会威胁您说如果不提供密码，帐号就会被关闭。如果您回复了邮件，提供了您的密码，您的帐号就这样被盗了。

从目前看，垃圾邮件传播者在所有的网络服务(Hotmail，Gmail，Yahoo!，Facebook，AOL)中都采用这种办法，他们无孔不入，而所有的网络无一幸免。

为何欺诈邮件里有我的图片?

Hotmail会定期发送邮件给用户并告知不同的事情，比如新的软件和功能的，或者是提醒人们如何保护帐号安全：修改一个更复杂、安全系数更高的密码，或者将您的手机号码与帐号进行绑定。

但有为了希望自己的公告信息更具个性化，于是作者会加入我的姓名，图片和签名等邮件元素。

几乎是一眨眼的功夫，那些垃圾邮件传播者复制了那封邮件，包括我的图片、姓名和签名，他们把邮件的内容修改为：“除非您回复这封邮件，将您的帐号和密码告诉我们，否则您的帐号将被关闭。”

这是钓鱼式欺诈的一个经典例子，也是帐号被侵袭的最常见方式之一(如图)。

那封恶意邮件的末尾写的差不多就是这些：

是的，那就是我，如假包换。但是那封邮件绝对不是我发送的。

聪明人也可能掉入陷阱

欺诈邮件看上去可能非常逼真可信，甚至连一些聪明人或熟悉高科技的人都被蒙蔽了。我曾被人询问过邮件到底是否真实。

以下是我Facebook公共主页里的一段对话。第一个关注此问题的人问：“我收到一封信，真的是你发的吗?”在回答中，官方的技术经理Eliot则直接给出了否定的答案：

显然，从事钓鱼式欺诈的那些人知道如果加入了官方的图片和签名，邮件看起来就更像官方发出的，诱骗能力更强，而且用户也就会更多地回复他们的邮件。结果他们如愿了。

如何看出这是封欺诈邮件

正如我说过的，任何一封询问您密码的邮件都是欺诈邮件，是不可信的。您无需再做更多地研究来判断这到底是不是封假冒的邮件。不过，看看骗子是多么有“创造力”也是件有趣的事情。以下是一些骗子惯用的招数：

他们复制官方的推广图片。这些欺诈邮件通常都包括官方最新的活动推广图片，比如这一张：

他们提供一个虚假的理由来询问您的密码。邮件通常包括一个理由，误导您为什么他们需要您的密码。我最“喜欢”的有这些：

“我们正在更新我们的数据库和电子邮件帐号中心。”

“我们正在删除不活跃用户以为新用户创造更多空间。”

“我们的数据库遇到了一些问题，丢失了许多记录，我们正在重建数据库以更好地为您服务。”

“因为我们数据库中匿名注册用户太多，导致我们收到过多邮件。”

我们完全可以肯定：以上没有一个是向您询问密码的合法理由。

他们设计一个主题来恐吓您。邮件的主题会吸引您的注意力，而且通常都显得非常可怕。以下是一些常见的例子：

类似于“帐户警报!!!!”或者“帐号升级警报”或者“邮件帐号警报”。

类似于“帐号重建”或者“核实您的帐号细节”。

类似于“邮件警告!!!”或者“核实您的邮件否则帐号将被关闭!!!!!!”

(骗子们真的很喜欢用感叹号!!!!!非常喜欢!!!)

他们通过一个不良的“发件地址”来发送邮件。发件地址通常是一个容易被遗漏的点。乍一看，您可能像是收到了网管团队的邮件，但是如果您仔细看看发件地址，就知道它是假的。通常，骗子们只是使用某个用户邮件帐号来发送邮件。

了解方法，影响他人

在一个理想化的世界里，没有人会透露他们的密码，骗子们也就无计可施，于是他们就会停止欺诈行为。因此请谨记：任何一封询问您密码的邮件都是钓鱼欺诈邮件。如果有人问您：“诶，这封邮件是官方的吗?”您只要告诉他：“如果它询问您的密码，那么毫无疑问，它一定是欺诈邮件!请立刻举报它为垃圾邮件!”

Dick Craddock