网络钓鱼知多少（二）

钓鱼软件危害极大，堪称企业与个人信息安全及正常运营的 “重磅炸弹”。于个人而言，它常伪装成银行、社交平台的消息，诱骗人们输入账号、密码、验证码等关键信息，致个人隐私泄露，身份遭盗用，信用卡被恶意盗刷、社交账号异常操作也屡见不鲜；还可能在设备植入恶意程序，暗中窃取个人数据，干扰日常上网体验。对企业来说，更是灾难性打击，一方面商业机密岌岌可危，伪装成内部邮件或合作方文件的钓鱼软件，骗取员工登录信息，客户名单、研发资料被窃，令企业在市场竞争中优势全无；另一方面，财务上，诱导财务人员转账，致资金大量外流，遭遇数据加密勒索时，企业还得面临高额赎金重压。更棘手的是，企业声誉随之崩塌，客户因信息泄露不再信任，合作伙伴望而却步，业务拓展受阻，日常运营陷入泥沼。

而如今有了AI的加成，钓鱼软件与人们的私密信息紧密结合，让日常邮件和钓鱼软件更加难以区分，给个人和企业都带来了极大的威胁。我们如何识别网络钓鱼？

1. 不要被电子邮件的发件人名称所迷惑！仅仅因为电子邮件看起来像是来自你认识的人，并不意味着它就是合法的。检查域名（@符号后的部分）是否可信。留意细微的拼写错误或添加到地址中的数字。（例如，“financialaid”而不是“finacialaid”）。如果不确定，可以直接联系他们进行核实。
2. 合法的电子邮件将来自university.edu等官方域名，而不是来自gmail或outlook等公共域名。
3. 不要立即点击链接或附件。将鼠标悬停在它们上面查看它们指向的位置。如果看起来可疑，那很可能就是钓鱼邮件。
4. 网络钓鱼邮件不再是千篇一律的！AI可以根据你公开的信息，如社交媒体或在线活动，精心制作令人信服的信息。如果电子邮件看起来异常消息灵通，那就要小心了。
5. 当然，一封充满拼写错误和措辞尴尬的电子邮件是一个危险信号。但如今，钓鱼邮件几乎没有语法错误，因为Al创建的钓鱼邮件语法近乎完美。然而，AI可能很难完美地模仿人类的写作风格。你可以在电子邮件中寻找尴尬的措辞、奇怪的句子结构或语气的突然转变。
6. 这封电子邮件是否在大喊 “立即行动，否则面临严重后果”？或者它是否好得令人难以置信，比如 “你赢得了免费奖学金”？网络钓鱼者试图用贪婪、紧迫感、恐惧或好奇心等情绪压倒你，以达到他们的目的。
7. 许多组织使用数字签名来验证其电子邮件的真实性。检查电子邮件是否有签名以及签名是否有效。

识别钓鱼邮件后个人应该怎么做？

• 不要点击链接或下载附件。
• 将电子邮件作为钓鱼企图转发给学校的IT部门。
• 在电子邮件客户端中使用“上报钓鱼”功能。
• 上报后，从收件箱和垃圾文件夹中删除该电子邮件。

同时，企业可以从技术手段、人员培训和制度建设等多个方面防范钓鱼邮件攻击：

技术手段

• 安装邮件过滤系统。利用先进的反垃圾邮件和反钓鱼邮件过滤技术，对进出企业网络的邮件进行自动扫描和过滤。这些系统能够基于多种规则来识别可疑邮件，如检查发件人地址是否伪造、邮件内容是否包含恶意链接或附件等。例如，一些过滤系统可以识别和阻止来自已知恶意域名的邮件，还能检测邮件中的异常行为模式，如短时间内大量发送相同主题的邮件。
• 部署终端安全防护软件。在企业的所有终端设备（如电脑、手机等）上安装可靠的安全防护软件。这些软件可以实时监控邮件客户端的活动，对下载的附件和点击的链接进行安全检查。例如，当用户点击邮件中的链接时，安全软件会先对链接指向的网站进行安全性评估，若发现是钓鱼网站则会及时阻止访问，并向用户发出警告。
• 采用邮件加密技术。对企业内部重要的邮件通信进行加密，确保邮件内容在传输过程中不被窃取和篡改。即使钓鱼邮件攻击者获取了加密后的邮件，没有正确的解密密钥也无法读取其中的内容。例如，使用基于 SSL/TLS 协议的邮件加密方式，保证邮件在服务器之间以及服务器与客户端之间传输的安全性。

人员培训

• 开展安全意识教育。定期组织员工参加钓鱼邮件防范培训，通过实际案例分析、模拟钓鱼攻击测试等方式，让员工了解钓鱼邮件的常见形式和危害。例如，展示一些看似来自银行但实则是钓鱼邮件的案例，讲解如何识别其中的破绽，如银行 logo 是否模糊、邮件语法是否错误等。
• 培养良好的安全习惯。教导员工谨慎对待邮件中的链接和附件。提醒员工在点击链接之前，将鼠标悬停在链接上，查看实际的 URL 地址是否与显示的文本相符；对于附件，要确认发件人身份和附件的来源是否可靠。例如，如果邮件声称来自公司的财务部门，但发件人邮箱地址明显异常，或者附件格式是容易携带病毒的.exe 或.scr 文件，员工应该提高警惕，不要轻易打开。

制度建设

• 建立邮件安全策略。企业应制定明确的邮件安全策略，包括规定员工不得随意在非官方渠道公开企业邮箱地址，限制邮件转发权限，禁止使用弱密码等。例如，要求员工定期更换邮箱密码，并且密码必须包含字母、数字和特殊字符的组合，以增强邮箱账户的安全性。
• 设立应急响应机制。当发现钓鱼邮件攻击事件时，企业要有一套完善的应急响应机制。包括及时隔离受感染的设备通知所有可能受到影响的员工、修改相关账户密码等措施，以最大限度地减少损失。例如，如果发现某员工点击了钓鱼邮件中的恶意链接并可能导致企业敏感信息泄露，应急响应团队应立即采取行动，如切断该设备与企业网络的连接，对相关数据进行备份和检查，同时向全体员工发送警告通知。

日常生活和工作中，一定要多一份谨慎，遇到可疑邮件及时上报IT部门，不给犯罪分子可乘之机！