如何識別釣魚郵件：網絡安全專家給出建議 - 《華爾街日報》

Rick Wash

2022-12-07

許多人之所以成為網絡釣魚的受害者，是因為他們沒有注意到那些讓可疑郵件顯得突出的異常之處。插圖：喬恩·克勞斯網絡釣魚對企業網絡安全構成了令人抓狂的有效威脅。儘管員工們經常被警告這種危險，但這一手段卻屢試不爽。2018年，企業網絡安全漏洞中有三分之一是由網絡釣魚造成的。

為什麼網絡釣魚如此有效？很大程度上是因為大多數人很難察覺收到的郵件並非其所聲稱的那樣。即使我們知道網絡釣魚是個大問題，我們也不會以讓可疑郵件顯得突出的方式去思考郵件。

為了幫助人們識別黑客發來的郵件，我採訪了網絡安全專家，瞭解他們在閲讀收到的郵件時腦海中閃過的想法，並將他們的反應與非專業人士的反應進行了比較。

好消息是：專家們更多地依賴直覺和經驗來檢測網絡釣魚，而不是技術或網絡安全專業知識。任何人都可以從他們的方法中學習。

考慮到這一點，以下是我與網絡安全專家訪談中得出的閲讀郵件的階段——從第一印象到判斷郵件是真實的還是偽造的。

1. 理解郵件內容

當專家們開始閲讀一封郵件時，他們會開始思考這封郵件與他們的工作或個人生活有何關聯。這是關於某個工作項目的嗎？是老闆發來的要求他們做某事的郵件嗎？還是朋友發來的週末聚會的邀請？

目前，專家們通常不會對這封郵件的真實性做出判斷，因為一開始通常並不清楚。相反，他們會花時間閲讀整封郵件，並確保這封郵件在他們的工作或個人生活背景下有一定的意義。例如，收件人最近從某零售商處購買了商品，那麼來自該零售商的郵件就有意義，但如果來自一家收件人很久沒有互動的商店的郵件就沒有意義。

2. 注意到郵件中的奇怪之處

在閲讀郵件時，專家們會在心裏將其與他們過去收到的郵件進行比較。例如，當一位專家收到一封據稱來自某大型零售商的郵件時，她將其與該零售商之前的郵件進行了對比：郵件是否有標誌？底部是否有法律免責聲明和聯繫信息？郵件是否用她的名字稱呼她？

在進行這種比較時，專家們有時會注意到一些奇怪的差異。在那封零售商的郵件中，這位專家發現了一個拼寫錯誤，而她以前從未在該公司的郵件中看到過這種錯誤。另一位專家收到一封據稱來自他的銀行的郵件，説他的賬户被黑客入侵，他需要登錄以驗證賬户。他覺得這很不尋常，因為之前來自銀行的郵件只是告訴他有一條消息在等待他，並沒有告訴他消息的內容。在另一個案例中，某專家所在組織的電子郵件地址通常以員工的姓氏開頭，然後是名字，因此當他收到一封據稱來自他組織內某人的郵件，而地址卻以名字開頭，然後是姓氏時，他注意到了這種奇怪之處。

3. 警惕性

對於專家來説，僅僅注意到這些異常現象通常不足以判定一封郵件是釣魚郵件；例如，有時即使是來自大公司的郵件也可能存在拼寫錯誤。但他們通常會對這類郵件產生不安感，並且不會試圖忽視這種直覺。這種警惕性讓他們對欺詐可能性保持開放態度。

當人們用各種理由解釋郵件中的異常現象，而非正視這種不適感時，就更容易落入釣魚陷阱。一位專家曾收到朋友發來的派對邀請郵件，這讓他感到奇怪——因為這位朋友向來都是口頭邀請他。但他用"朋友可能在嘗試新的派對組織方式"來解釋這個異常，甚至在瀏覽器手動輸入RSVP鏈接卻顯示錯誤時，仍歸咎於自己輸錯了網址。直到電話確認後才發現是騙局。手動輸入鏈接而非直接點擊本是這位專家的安全準則，但許多人遇到類似情況時，往往會點擊導向偽造頁面的鏈接，導致密碼等信息被盜。

4. 聯想到釣魚策略

即使感到不安，專家們仍會繼續審閲郵件。此時被激發的懷疑會讓他們對釣魚郵件的常見特徵更加敏感。例如，許多偽造郵件會誘導收件人點擊鏈接——無論鏈接是否真實，這個元素都會在此刻提醒專家們可能存在詐騙。兩位受訪專家表示，當注意到郵件羣發給大量收件人時就會警覺；還有一位則會被標題中的"點擊誘餌"觸發防範意識。

如果他們在過程中更早地發現這類警示信號，在感到不安之前，他們往往會忽略它。但一旦感到不適，這些警告信號就會觸發改變。

5. 調查郵件

一旦專家以這種方式被提醒某些郵件可能是偽造的，一切就不同了。專家會感到有必要調查這封新郵件的真實性。

專家的調查方式與非專業人士不同。這時他們的技術專長就派上用場了。例如，他們可以通過檢查郵件頭（通常對收件人隱藏的一串代碼）來追蹤郵件的路徑，以確定郵件是否真的來自聲稱的發送者。

幸運的是，我的研究發現，非專業人士即使沒有這樣的專業知識，也能有效地調查郵件。他們的一種方法是簡單地聯繫郵件的所謂發送者，詢問他們是否真的發送了這封郵件。這種方法的效果幾乎與專家的調查相當，儘管通常需要更長的時間。

專家調查後，會決定郵件是否是偽造的。如果認為是偽造的，他們會刪除它或將其發送給相應的IT人員處理。如果不是，他們就會按照郵件的要求行事。

在我的研究中，非專業人士上當受騙的最常見原因是他們在閲讀郵件時沒有注意到異常之處，或者沒有想起存在偽造郵件。因此，提高人們發現和阻止釣魚郵件能力的最佳方法是，幫助他們花更多時間通過與他們過去收到的郵件進行比較，注意到郵件中的異常之處，並幫助他們記住這些異常可能是釣魚郵件所致。

沃什博士是密歇根州立大學媒體與信息系的副教授。可以通過[email protected]聯繫到他。

刊登於2022年12月7日的印刷版，標題為《專業人士如何識別釣魚郵件》。