【工作心得】钓鱼攻击

版本变动：2023.2.12 初稿

工作中经常会处理一些用户的钓鱼邮件报告，除了SOP（标准作业指导书）中的内容外，这种邮件看得多了，也就能发现一些端倪。

常见的钓鱼邮件主要目的是欺骗用户点击事先准备好的链接，为了达到这个目的，他们会从几方面来包装邮件。

类别分析

看邮件标题 1.冒充管理员的，比如IT部门，财务部门，人事部门等 2.冒充领导或同事的，冒充领导的一般不会用领导的公司邮箱，而是他的个人邮箱，原因有二：公司邮箱没那么容易冒充，而个人邮箱相对简单，容易模仿，特别是一些高层大佬的邮箱，一般SNS上能查得到。 3.冒充部门或机构，比如协会面向会员的密码修改通知，银行，中介公司面向客户的通知等。 4.跟进热点，诱导点击，比如说最近比较热门的话题chatGPT,弄一些教程来骗你注册，分享链接之类的。

看邮件内容 1）称呼上是非具体对象的，一般来说，能准确叫出目标对象名字的，可疑性较小。 2）制造紧急对应氛围的，一般会有要求目标对象24小时之内对应，或是不对应将停止服务之类的恐吓言论。 3）小心退订按钮，一些订阅邮件，许多用户可能也记不清自己到底有没有订阅过，这时退订按钮可能也是一个坑。

看URL 1）确认链接跳转地址

一般这是很容易辨别的，因为超链接的特性，显示的链接名称和实际跳转的链接可能是完全不同的。复制为纯文本格式就能发现问题。