是真的还是假的？如何识别网络钓鱼邮件？

如今，几乎不可能区分一封来自知名公司的真假电子邮件，尤其是你可能是其客户/成员的公司，因为其设计、徽标和名称看起来如此真实。但是，知道哪些电子邮件是真实的，哪些是钓鱼邮件是至关重要的，可以为您节省金钱，并在未来解决问题。

让我们直入主题，看看一些虚假邮件的例子:

在这个例子中，总的来说，它看起来像一封来自网飞的普通电子邮件。它甚至使用它的标题和标志。它提到了一个账单问题，并邀请你点击一个链接来更新你的支付细节。到目前为止，一切顺利。但是如果你仔细看，你可以看到一个普通问候:“嗨亲爱的。”但这不是一家企业的典型说法。

在本例中，PayPal似乎意识到了您帐户的安全问题，并敦促您通过点击登录链接来查看该问题，然后该链接会鼓励您输入登录详细信息。但如果你仔细看看发件人的网址(在邮件的顶部)，你会发现它并没有以paypal结尾，而是一个拼写错误的paypal版本和一个outlook结尾，这是一个公共电子邮件地址服务。

并非所有网络钓鱼电子邮件都会将您引向网络钓鱼网站。在上面的例子中，你可以看到它促使你拨打一些800号码。除了发件人URL有与上一个例子类似的问题之外，我们还注意到了书写方面的问题:“恶意用户可能会尝试”(毫无意义)，“Windows”是小写的，其他语法和拼写问题。这应该是一个危险信号，这实际上是一个网络钓鱼电子邮件。

听起来很恐怖？别担心。遵循以下提示有助于发现和防止网络钓鱼攻击。

以下是一些保护自己免受网络钓鱼攻击的提示:

1、相信你的直觉

当你从银行收到一封不寻常的电子邮件，说你的账户突然被关闭，大多数人的第一反应会是，这……嗯……毫无意义。其他人可能会惊慌失措，疯狂地按照电子邮件的指示试图窃取您的信息。无论你的反应是什么，试着保持冷静并遵循接下来的步骤。

2、检查发件人的电子邮件地址

看起来眼熟吗？是以一个“amazon.com”结尾，还是只是随便在一个地方包含“amazon”？当你用那个地址搜索你的电子邮件时，会出现以前的通信吗？他们在使用像谷歌这样的公共电子邮件服务吗？如果有，可能是假的。

3、直接联系真正的公司

如果你不确定可疑邮件是真是假，就给公司打个电话或发个邮件。现在，你可以通过快速的谷歌搜索得到大多数公司的联系方式。

4、警惕令人担忧的内容。

任何敦促你在短时间内(比如48小时)快速行动的事情，询问你的财务信息，给你一个奖励，或者只是看起来完全错误的事情，都可能是错误的。当然，您可能会收到一条合法的消息，通知您采取行动。为了您的安全，不要点击电子邮件中的链接，不管它看起来有多真实。相反，从你的浏览器访问真实的网站，并从那里登录以检查你的帐户状态。

5、检查不正确的拼写或语法

这是电子邮件是假的最明显的标志之一。有时，错误很容易发现，例如“亲爱的脸书顾客”而不是“亲爱的脸书顾客”所以当有疑问时，仔细检查邮件中的拼写错误和语法错误。

6、当心那些说你赢得了一场你没有参加的比赛的电子邮件

一种常见的网络钓鱼欺诈是发送电子邮件，通知收件人他们赢得了彩票或其他奖品。他们所要做的就是点击链接，在线输入他们的个人信息。如果你从未买过彩票或参加过抽奖，那么这封邮件很有可能是一个骗局。

7、小心那些催促你捐款的电子邮件

尽管看起来不可思议，但在自然灾害或其他灾难发生后，诈骗者通常会发送钓鱼电子邮件，邀请收件人向有价值的事业捐款。例如，在卡特里娜飓风后，美国红十字会报告说，超过15个欺诈性网站被设计成看起来像合法的红十字会救灾呼吁。潜在的受害者会收到钓鱼邮件，要求他们向红十字会捐款，这些邮件带有窃取他们信用卡号码的恶意网站的链接。如果你想向慈善机构捐款，可以直接访问他们的网站。

8、小心包含可疑附件的电子邮件

一个合法的组织给你发一封带附件的电子邮件是很不寻常的，当然，除非是你要求的文件，比如你订阅的月结单。和往常一样，如果你收到一封看起来可疑的邮件，千万不要点击下载附件，因为它可能是恶意的。

9、使用安全软件或应用程序，如ZoneAlarm Extreme Security。

ZoneAlarm Extreme Security包括保护您的PC和移动设备(Android或iOS)免受网络攻击(包括网络钓鱼攻击)所需的一切，所有这些都使用Check Point的企业级技术。它的反网络钓鱼功能可以防止您插入凭据，同时检查打开的潜在危险网站/电子邮件是否安全。只有在确认安全后，您才能继续插入您的凭据。

总而言之，为了避免网络钓鱼，您需要首先了解网络钓鱼电子邮件的主要形式。这篇文章可以帮助您识别网络钓鱼诈骗并保持安全。