相信大家在电脑里应该都收过那种看上去特别紧急的信吧?打开一看里面全是急吼吼的语气词,非逼着你赶紧点链接或者输入账号密码。其实这一招特别老套了,网警把这些套路掰开了给大伙儿看,这就好辨认了。咱们先把这事儿拆开了聊,邮件这玩意儿里装着几种“钩子”,什么诱饵啊、鱼叉啊、鲸钓啊,今天就拿出来说说。 先说这“诱饵”,坏人最懂怎么拿捏你的心理。他们弄个通知系统升级,或者发点工资补贴啥的,这都是以前百试百灵的老招数。最厉害的是他们还在标题里加“请立即处理”,就是为了吓唬你。你要是急了,理智就被吓没了,一不留神就点进去了。 再说说这伪装有多高明。他们的发件人地址用各种字母替换或者加上标点符号,乍一看跟真的一模一样。正文中的链接也搞个短链隐藏真实地址,附件的名字更是吓人一跳,看着像正式文件图标呢。 这种针对个人的叫“鱼叉”,专门对付那些重要目标。坏人先查好你的公开信息,再给你写一封特别相关的信,专门说的是你关心的事儿,这么一来防备心肯定就低了。 更狠的还有“鲸钓”,这是“鱼叉”的升级版。专门挑那些高管或者政府官员下手。他们花大工夫研究你的行程和说话习惯,甚至模仿同事的语气写邮件。信里动不动就是并购协议或者监管问询这些机密大事儿,利用你的权限直接跳过审批流程。 最隐蔽的是“数字陷阱”。坏人拿个政府机关的旗号来糊弄你,正文中附上带着印章的二维码。你要是扫了一下跳转到假的政务网站,界面做得跟真官网一模一样。要是你用手机看,显示不全就很难看出破绽。 其实要防着这些招也不难。遇到信的时候千万别急着动手,先检查一下发件人的邮箱地址有没有错别字。把鼠标放链接上悬停一下看网址对不对劲儿。最关键的是对附件别乱下载,尤其是那种压缩包或者可执行文件。 如果邮件里急得火烧眉毛的样子,先别慌。打电话给发件人或者联系内部同事核实一下情况再说。记住这几点口诀:核对发件地址、悬停查看链接、谨慎处理附件、保持冷静核实真伪。只要咱们心里有数了,不管那些钓鱼邮件怎么变着花样来,都能让它们在点击前现原形。