显示电子邮件的四个赠品是网络钓鱼攻击

网络钓鱼攻击是诱骗用户泄露个人数据(如详细信息，信用卡号和登录凭据)的地方。大多数攻击都是通过电子邮件通信发生的，其中包含一个链接，可以将用户乍一看看起来像一个合法的网站。一个流行的示例是来自您的的电子邮件报告，请求登录或确认个人详细信息。

根据Vanson Bourne的研究，90%的全球组织已经看到通过电子邮件进行的网络钓鱼攻击量在过去12个月内增加或保持不变。员工疏忽是主要的内部威胁，88%的组织遇到了本可以避免的内部威胁。

根据卡巴斯基的最新研究，获取经济利益的网络钓鱼也在增加(占所有网络钓鱼检测数的47.48%)。虽然一些网络钓鱼邮件很容易被发现 - 很少有人会因为'尼日利亚王子'骗局而陷入困境 - 分子现在能够将复杂的信息和网页整合在一起，甚至可以欺骗最挑剔的人提供重要的财务信息。

为了避免成为下一个受害者，这里有四个赠品，显示电子邮件是网络钓鱼攻击。

电子邮件是未经请求的

合法公司从不向要求提供个人信息的用户发送电子邮件他们也不会在未经通知的情况下发送电子邮件，要求您下载附件。无论电子邮件看起来多么真实，如果它是未经请求的并且它要求你做某事，那很可能是一个骗局。

对于假装来自您的的网络钓鱼攻击尤其如此。根据卡巴斯基的数据，模仿合法服务的网络钓鱼网页的检测位居最受欢迎的网络钓鱼诈骗名单之首，这使得该图表的长期领导者 - 全球门户网站和社交网络 - 落后。

在去年年底，一波比特币骗局进入电子邮件收件箱，依靠暴涨的价值浪潮让用户在网络钓鱼页面上投入数千英镑的所谓投资。

另一个越来越常见的电子邮件是声明附有发票的电子邮件，但它会在电子邮件的实际正文中提供非常少的细节。始终检查发件人是否合法以及是否需要发票，并且永远不要下载或打开意外的发票附件。

语法和拼写都很差

来自合法来源的电子邮件通常会确保没有拼写错误，没有拼写错误和良好的语法。专业公司的团队致力于验证所发送的所有营销材料。黑客经常缺乏写作技巧。除此之外，他们可能没有英语作为母语。我们可以假设分子用他们自己的语言编写文本，然后使用翻译工具将文本转换为英文。

这意味着，如果您有一封声称来自您的的电子邮件，并且它有各种错误的拼写和语法示例，那么很可能不是来自该而是来自分子。

这同样适用于像素化或错误大小的公司徽标，以及具有错误公司地址或拼写错误的电子邮件页眉和页脚。但是，网络分子在模仿合法的公司通信方面越来越好，所以如果有疑问，请不要点击电子邮件中的任何链接。

网址不匹配

分子试图欺骗受害者点击链接，使读者看起来像合法网站的真实URL，但超链接实际上是属于分子的URL。您可以通过将鼠标箭头悬停在链接上来阻止访问该链接;大多数浏览器将在浏览器窗口的底部显示真实的URL链接。如果该URL与箭头悬停的链接不匹配，则很可能是一个技巧。

诈骗者在掩盖发件人的电子邮件地址方面也变得越来越复杂。它可能在您的收件箱中显示为“亚马逊订单”，但电子邮件地址本身将包含字母和数字的混合，这标志着它是假的。

该电子邮件具有虚假URL

合法的电子邮件将包含返回公司官方网站的URL。该URL将具有简单的名称(即trustedbank.com)。分子会尽量使URL看起来像真实的网站(例如trustedbank.phishingattack.com)。用户应始终在点击之前检查任何链接。更好的是，总是通过剪切链接并将链接粘贴到搜索引擎来检查URL。骗局应该在结果的第一页显示出来。

这类活动不仅限于;分子甚至创建了包含“Steam”字样的虚假网址，以使假冒更像原始和欺骗没有经验的游戏玩家。

最近的另一个策略是使用虚假人物;例如apple.com和applė.com看起来都是相同的，除了'e'上面的变音标记，它标志着它是一个骗局。如果有疑问，请始终自行键入站点的URL，以确保您被带到可信页面。