网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

紧迫感——大型交易和重要的商业交易通常需要时间，在完成之前要经过很多人的审查。如果这封邮件听起来特别紧急，而且收件人不超过 2 到 3 个人，就应该提高警惕；

不寻常的行为——复杂的 BEC 欺诈者会尽量让自己听起来更专业，但也可能会注意到语调或个性的差异。如果一位高管说话或写作方式与平时不同，请密切关注钓鱼攻击的其他迹象；

没有法律信函——所有的商业交易都应该有一个法律团队或律师来确保合法性。如果邮件中没有律师，就通过公司的指挥链找到正确的一方，以验证邮件的合法性。

5.   语音网络钓鱼

语音网络钓鱼（Vishing）是指骗子使用电话、手机、网络通信工具等发送经过伪装的语音信息，从而进行网络钓鱼。新的复杂技术使犯罪分子可以欺骗来电显示，伪装成来自可靠来源。通常，打电话的人会制造一种紧迫感，以显示自身的权威，干扰接收者清晰地思考。一些常用的 vishing 攻击策略包括：

家庭成员有困难，需要金钱帮助；

美国国税局需要您的社会安全号码（SSN）来确认纳税申报表；

支付一小笔费用，兑换您没有注册的假奖品或假假期；

已经发出了对您的逮捕令；

车辆获得延长保修期资格；

您的银行账户有可疑活动；

向您保证投资机会的回报；

一大笔需要偿还的债务；

被屏蔽或未识别的号码——网络钓鱼电话往往来自被屏蔽的号码。如果接电话时对方听起来可疑，请立即挂断；

索要敏感信息或金钱——政府机构总是通过官方邮件进行业务往来，绝不会通过电话索要您的个人信息。

6.   HTTPS 钓鱼

HTTPS（超文本传输协议安全）网络钓鱼是一种基于 url 的攻击，试图欺骗用户点击一个看似安全的链接。HTTPS 是浏览器和网站之间流量加密的标准协议，需要启用 TSL/SSL 证书。在过去，浏览器可以检测到没有启用 HTTPS 的网站，这是防止网络犯罪的第一道防线。

然而，黑客现在可以免费获得这些证书，并在他们的钓鱼网站上添加 HTTPS，这使得区分哪些是安全的，哪些是不安全的变得更加困难。

短网址——短链接可以隐藏链接的真实地址，是骗子隐藏网络钓鱼企图的好方法。链接应该是他们的原始格式，以便您可以验证其来源；

超链接文本——带有可点击链接的文本也会将您引向恶意网站。确保将鼠标悬停在链接上（不单击它）以查看源 URL；

URL 拼写错误——电子邮件域中的任何拼写错误都是电子邮件是伪造的直接迹象。

7.   克隆钓鱼

克隆网络钓鱼不是发送虚假邮件，而是通过创建于真实合法消息的几乎相同的副本，以误导受害者的一种攻击方式。电子邮件是从类似于合法发件人的地址发送的，并且邮件的主体看起来与先前的邮件相同。唯一的区别是邮件中的附件或链接已被恶意邮件换出。攻击者可能有一些说明，解释必须重新发送或更新内容的原因，以使受害人 " 理解 " 为何再次收到 " 相同 " 消息。

该攻击基于先前看到的合法消息，从而使用户更有可能遭受攻击。已经感染了一个用户的攻击者可以对另一个也接收到正在克隆的邮件的人使用此技术。在另一个变体中，攻击者可能会创建一个具有欺骗性域名的克隆网站，以欺骗受害者。

重复邮件——识别复制网络钓鱼的最好方法是检查您最近的邮件。如果出现了重复的链接，在最近的邮件中寻找任何可能是网络钓鱼迹象的新链接。总是验证正确的链接，并将其与之前的电子邮件通信进行比较；

电子邮件地址拼写错误——虽然是小错误，但假的电子邮件通常都有一个不太明显的小错误；

超链接文本——当鼠标悬停在链接上时，浏览器会在屏幕左下方显示真实地址。如果 URL 与链接的文本不匹配，就可能是钓鱼的迹象。

8.   短信钓鱼

短信钓鱼（Smishing），类似于语音钓鱼，但骗子并不会打电话，而是发送带有链接或附件的 SMS 文本信息。由于个人电话号码一般不太容易向公众公开，所以人们往往更相信短信。据统计，98% 的短信被阅读以及 45% 被回复，而电子邮件的同类数字分别为 20% 和 6%。然而，在如今的智能手机中，黑客也很容易通过短信 url 窃取个人数据。

不请自来的短信——除非您直接注册了短信提醒，否则提供免费优惠券或您没有使用的产品的交易记录的短信都是明显的网络钓鱼的迹象。其他策略可能要求您确认帐户信息、检查订单状态或验证医疗信息；