对于钓鱼邮件有哪些防范措施,钓鱼邮件有哪些危害

钓鱼邮件的内容基于谷歌在互联网上检测到的真实案例，研究人员会跟踪他们是否点击了钓鱼邮件。于是乎，钓鱼邮件就充分利用了人性的弱点。换句话说，如果你心情不好，相对来说，你就不会那么容易被钓鱼邮件所迷惑。ElieBurszstein表示，谷歌每天阻止大约1亿封钓鱼邮件，但欺诈者变化如此之快，一些变种甚至相隔7分钟。

哪些人更容易上网络钓鱼邮件的当？

佛罗里达大学的一支团队，对黑客如何利用受害者的心理来实施网络电子邮件钓鱼一事，展开了比较深入的研究。结果发现，那些心情比较愉悦的人们，相对更容易被诱骗点击钓鱼链接。换言之，如果你的心情不太好，就会相对更少地上钓鱼邮件的当。（图自：Google，via Cnet）该校教授 Daniela Oliveira 与 Natalie Ebner 博士一起带领了这项研究，并在本周三于拉斯维加斯举办的黑帽网络安全会议上公布了他们的研究成果，此外谷歌反滥用研究团队负责人 Elie Burszstein 也出席了会议。

作为肆虐互联网的一大祸害，网络钓鱼攻击被黑客频繁使用，以期闯入各个机构内网、或获取密码等个人敏感信息。根据 Verizon 的年度报告，电子邮件是网络钓鱼的高发地、也是导致数据泄露的主要原因。Elie Burszstein 表示，谷歌每天都会阻止大约 1 亿封网络钓鱼邮件，但欺诈者的变化实在太快，有些变种甚至只间隔了 7 分钟。

攻击者不断地改变和更新他们的设计，以使之发挥出最大的效率。其能够迅速适应较少的目标用户，使之很难被各种检测措施给发现。鉴于网络钓鱼攻击的极度复杂性，除非启用多因素认证，否则绝大多数人还是很容易受到攻击的。亚马逊首席技术官 Werner Vogels 也曾在 AWS 峰会上表示：“总有愚蠢的人会去点击那个链接”。

然而 Daniela Oliveira 的研究表明，即便你点击了网络钓鱼链接，也不该被被愚蠢羞辱，因为这是“是个人就会犯的错误”。在为期三周的实验期间，158 名参与者被告知他们正在参与一项有关‘人们如何使用互联网’的研究，且他们每天都会收到一封网络钓鱼邮件。钓鱼邮件的内容，基于谷歌在网络上检出的真实案例，而研究人员会追踪他们是否点击了钓鱼邮件。

结果发现，钓鱼邮件深深地利用了人性的弱点。Daniela Oliveira 指出，钓鱼邮件依赖于人们在不假思索的情况下作出的快速决策，点击链接似乎成为了一种条件反射、而不是由基础的认知所决定的。她表示：“我们很容易受到网络钓鱼的攻击，因为它会欺骗我们的大脑做出决策”。而在决策方面，人脑会通过两种方式来工作（参考双重过程理论）。

你的大脑会自动推进日常的活动，比如刷牙。而像购买房子这样的重大决策，则需要经过深思熟虑。以点击邮件链接为例，黑客主要利用了‘快速决策’这个人性的弱点。谷歌反滥用研究团队负责人 Elie Burszstein 补充道：在美国、英国和澳大利亚的近半受访者中，约有一半互联网用户不知道什么叫‘网络钓鱼’。这意味着在“防止网络钓鱼攻击”这件事上，谷歌面临着一场艰难的战斗。

新冠病毒流行期间的邮件钓鱼诈骗有着怎样的特点？

根据谷歌周三发布的一份报告，黑客正在寻找一切机会来利用本次 COVID-19 的全球大流行，甚至通过免费快餐来诱骗政府官员泄露登录信息。这家科技巨头表示，其日均在阻止 1800 万封恶意邮件，这还不包括与新冠病毒有关的 2.4 亿封垃圾邮件。此外谷歌威胁分析小组表示，其已发现有十余个有背景的黑客组织，称其正在利用 COVID-19 来引诱受害者点击恶意链接。

这些攻击与其它类型的网络犯罪有些不同，通常出于间谍目的、而不是为了获取更直接的经济利益。比如谷歌指出，其发现了一项针对美国政府雇员的行动，通过提供美国快餐连锁店优惠券和免费餐食的形势引诱受害者上钩。此类骗局常涉及与 COVID-19 有关的消息，以引导受害者进入一个伪装成送餐安排的网站页面，只为了窃取政府雇员的谷歌账户登录凭据。

谷歌威胁分析小组负责人 Shane Huntley 在一篇文章中称，目前尚不清楚有哪些用户的账户受到了侵害，但像往常一样，他们会向这类用户发出警告通知。除了特别针对美国政府雇员的快餐钓鱼诈骗，本次新冠病毒流行期间，黑客还向除南极洲外的许多地区发起了邮件诈骗，比如伪装成世界卫生组织的官方网站。好消息是，谷歌表示，其正在为包括世界卫生组织在内的 5 万多个账户给予额外的安全防护。

新冠病毒流行期间，谷歌垃圾邮件过滤系统检出了多少恶意软件和钓鱼邮件？

谷歌表示，在过去一周时间里，该公司邮件系统日均检出了超过 2.4 亿封与 COVID-19 垃圾邮件，且其中超过 1800 万涉及网络钓鱼诈骗和恶意软件。虽然不断变化的主题一直紧随潮流，但此类钓鱼诈骗的套路也是万变不离其宗。即不法分子利用恐惧和经济因素来营造紧迫感，以诱骗用户尽快做出回应。这些骗局包括冒充世卫等政府组织，以募款等为由来诱骗用户下载恶意软件。

或者假装政府提供消费补贴刺激经济，针对远程工作者的钓鱼企图(假装雇主什么的)。谷歌表示，其基于人工智能和其他技术的保护功能有助于过滤超过99.9%的垃圾邮件，包括网络钓鱼和恶意软件等威胁。此外，该公司与世卫组织合作实施了基于域的邮件身份、报告和一致性验证(简称DMARC)，使欺诈者难以伪造WHO.int官方域名，并防止合法邮件被意外拦截。