作者：網易安全部|薛帥

歡迎訪問網易云社區，了解更多網易技術產品運營經驗。? ?

先做個類比，如果把釣魚郵件和賣假包的做個比較，你會想到什么：

兩者都是看中了你口袋里的人民幣，?

賣假包，就是利用高仿的包包迷惑你，讓你乖乖拿出正品價格的錢；

釣魚郵件，就是利用偽造的郵件欺騙你，讓你上當受騙交出帳號密碼等等各種信息，最后利用這些數據牟利。

所以無論是賣假包或是釣魚郵件攻擊，都是精心設計偽造“誘餌”，讓你信以為真，

對于釣魚郵件不能要求百分百相似，最起碼要像市面上常見的一些“高仿”釣魚郵件！

比如這樣：

以提示帳號異常為由，騙取登錄郵箱帳號。

或仿冒官方送福利，騙取登錄郵箱帳號。?

如果大家收到以上“高仿”釣魚郵件，秉持一個原則！不要隨便輸入密碼！！！

凡涉及填寫帳號密碼的地方一定要謹慎，首先查看發件人是否為官方帳號，其次判斷網址是否為官方網址，這樣大部分釣魚郵件都可以躲過踩坑。

但是最近很多公司員工收到了一種“山寨”的釣魚郵件，既沒有精心偽造，也沒有特意模仿，攻擊者直接暴露本色：

“我已經入侵了你的電腦，電腦里所有數據都在我手上，而且還有一些不可告人的秘密，給我轉比特幣，我就把數據刪除了，否則全部公布！”

這種“山寨”的釣魚郵件，分明就是敲詐勒索呀朋友們！

發出來給大家欣賞欣賞！

給大家一一分析拆解下這封勒索郵件：

1. 開門見山：

分析：“攻擊者直接表明入侵了你的郵箱，并且給你的電腦種下了木馬病毒，監視你長達六個月！”

拆解：如果你已安裝殺毒軟件，那么這種郵件十有八九是唬人的，有病毒也不會通過郵件告訴你的。如果擔心自己電腦有病毒，可以找公司的IT小哥哥幫你檢查下。

2. 舉例佐證：

分析：檢查下郵件發件人，是你自己的郵箱帳號，攻擊者想再次印證已經hack控制了你的郵箱。

拆解：給大家做個小科普，在收發郵件過程中，需要用到SMTP協議（簡單郵件傳輸協議），發送郵件時，該協議不會對郵箱登錄認證帳號和郵箱發件人地址進行校驗。

簡單來講，發郵件時：

先做登錄認證：Auth login-輸入通過base64加密過的用戶名和密碼?
輸入發件人郵箱 mail from : < yidun@163.com >?
輸入收件人郵箱 rcpt to : < yidun@163.com >

發件人名稱&收件人名稱，都可以任易填寫，并且填寫什么就會在收件箱的對應欄目顯示什么。所以攻擊者是利用此處關鍵環節，在代碼中偽造發件人和收件人都是同一個郵件地址。

3. 呼應開篇：

分析：表明掌握了你電腦里的文件、照片、視頻，網站上的所有賬戶、瀏覽歷史，特地囑咐還有一些不可告人的秘密，證明入侵電腦是事實。

拆解：入侵不成立，所以這些證據都是攻擊者的套路，腎上腺素不要飆升，莫怕！

4. 直奔主題：

分析：不嘮了直接說正事吧，“交錢保平安，數字交易，比特幣轉賬?！?/p>

拆解：人間處處是鐮刀，區塊鏈和詐騙結合，想要稱霸割韭菜之王。朋友們淡定，不要上當受騙，這是新型的恐嚇釣魚手法！

最后易盾再給大家支幾招，盡可能的預防釣魚郵件攻擊：

最好不要使用公司郵箱帳號在外部網站注冊或留存，減少信息泄露渠道，避免收到釣魚郵件；

不要點擊、下載或運行可疑郵件中的任何鏈接及附件；

定期修改公司郵箱密碼，以規避信息泄露的風險，在設置密碼時，需設置8位以上的復雜密碼，避免使用弱口令；

定期使用殺毒軟件進行全盤查殺，防止電腦被木馬病毒入侵。

點擊免費體驗網易云易盾安全解決方案。

相關文章：
【推薦】?知物由學 | 內容平臺、社交媒體如何應對虛假新聞？
【推薦】?Docker容器的原理與實踐 （下）
【推薦】?Amazon新一代云端關系數據庫Aurora（下）

總結

以上是生活随笔為你收集整理的敲诈勒索比特币不断，企业用户如何防“山寨”钓鱼邮件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。