网络钓鱼仍然是企业面临的最大威胁之一，而恶意电子邮件只是网络攻击的起点。一旦进入，威胁行动者就可以展开下一阶段的攻击，例如勒索软件或数据窃取。

电子邮件已成为恶意软件、黑客攻击和网络钓鱼的主要途径，因此必须小心处理收到的每一封邮件。下面介绍一些识别恶意邮件的技巧。
在深入研究电子邮件内容之前，先退一步看一看源代码。谁发的邮件?是你熟悉的人吗?
01 这个电子邮件地址可疑吗?

02 邮件内容是什么?
恶意邮件通常会包含一些引人注目的内容，例如提供免费物品、高收益投资等等。未经事先检查，不要点击任何链接或附件。

威胁攻击者可以让主题行非常模糊和神秘。不要让好奇心控制你。
03 主题是什么?
04 有语法和拼写错误吗?

网络钓鱼邮件通常缺乏语法，充满拼写错误，包括发送邮件的电子邮件地址。在电子邮件的正文中经常重复使用“请”，句子的措辞也很笨拙。

网络钓鱼者喜欢在超文本中隐藏恶意链接。在点击任何内容之前，你都应该查看目标地址。
05 检查过链接了吗?

06 是否缺乏个性化?
有不同类型的电子邮件攻击，最常见的根本不是个性化的，通常使用问候，如“Hi”，这对于这样特定的电子邮件有点奇怪。
恶意电子邮件的表述非常简单，通常不会包括产品或服务的细节，也不会提到相互的联系方式。

07 邮件中包含了多少细节?

08 接收到的文件名称是什么?
举个例子，你收到了一封电子邮件，其中包含一张你已经确认的发票，在你打开附件查看发票之前，你是否打电话给有问题的机构检查过?如果没有，请查看文件的名称。

电子邮件签名是否与发件人详细信息匹配?
09这一点可能看起来很明显，但很容易被忽略。

如果电子邮件签名与发件人的详细信息不匹配，它将对电子邮件是否合法发出警告。

10警惕“虚假合法化者”

近年来，网络钓鱼攻击变得越来越复杂，有一些因素使电子邮件看起来更合法:
1.注册了一个域名，以暗示该恶意URL属于一家真正的反病毒公司
2.将反病毒公司的真正品牌名称合并到URL中，以提供虚假的保证
3.信息的紧迫性——将其标记为高度重要。
这些额外的功能使得发现网络钓鱼邮件变得更加困难，并强调了在点击或下载任何东西之前花一分钟思考的重要性。

邮件是数字签名的吗?
11
对电子邮件进行数字签名，将第三方验证的在线身份与电子邮件通信联系起来。这意味着，如果你从某个认识的人那里收到一封数字签名的电子邮件，你可以确信这封电子邮件真的来自他们，而不是一个钓鱼者。

当有疑问时——不要点击!，
如果你仍然不确定这封邮件是否合法，我们敦促你谨慎行事。有些网络钓鱼尝试可能相当复杂，涉及目标和公司的详细信息，很难发现。在你点击任何链接或下载任何附件之前，请仔细检查发送方。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。