作者：網易安全部|薛帥

先做個類比，如果把釣魚郵件和賣假包的做個比較，你會想到什麼：

兩者都是看中了你口袋裡的人民幣，
賣假包，就是利用高仿的包包迷惑你，讓你乖乖拿出正品價格的錢；
釣魚郵件，就是利用偽造的郵件欺騙你，讓你上當受騙交出帳號密碼等等各種資訊，最後利用這些資料牟利。

所以無論是賣假包或是釣魚郵件***，都是精心設計偽造“誘餌”，讓你信以為真，

對於釣魚郵件不能要求百分百相似，最起碼要像市面上常見的一些“高仿”釣魚郵件！

比如這樣：

以提示帳號異常為由，騙取登入郵箱帳號。

或仿冒官方送福利，騙取登入郵箱帳號。

如果大家收到以上“高仿”釣魚郵件，秉持一個原則！不要隨便輸入密碼！！！

凡涉及填寫帳號密碼的地方一定要謹慎，首先檢視發件人是否為官方帳號，其次判斷網址是否為官方網址，這樣大部分釣魚郵件都可以躲過踩坑。

但是最近很多公司員工收到了一種“山寨”的釣魚郵件，既沒有精心偽造，也沒有特意模仿，***者直接暴露本色：

“我已經***了你的電腦，電腦裡所有資料都在我手上，而且還有一些不可告人的祕密，給我轉比特幣，我就把資料刪除了，否則全部公佈！”

這種“山寨”的釣魚郵件，分明就是敲詐勒索呀朋友們！

發出來給大家欣賞欣賞！


給大家一一分析拆解下這封勒索郵件：

1. 開門見山：

分析：“***者直接表明***了你的郵箱，並且給你的電腦種下了***病毒，監視你長達六個月！”

拆解：如果你已安裝防毒軟體，那麼這種郵件十有八九是唬人的，有病毒也不會通過郵件告訴你的。如果擔心自己電腦有病毒，可以找公司的IT小哥哥幫你檢查下。

2. 舉例佐證：

分析：檢查下郵件發件人，是你自己的郵箱帳號，***者想再次印證已經hack控制了你的郵箱。

拆解：給大家做個小科普，在收發郵件過程中，需要用到SMTP協議（簡單郵件傳輸協議），傳送郵件時，該協議不會對郵箱登入認證帳號和郵箱發件人地址進行校驗。

簡單來講，發郵件時：

先做登入認證：Auth login-輸入通過base64加密過的使用者名稱和密碼
輸入發件人郵箱 mail from : < [email protected]
 
 >
輸入收件人郵箱 rcpt to : < [email protected] > 

發件人名稱&收件人名稱，都可以任易填寫，並且填寫什麼就會在收件箱的對應欄目顯示什麼。所以***者是利用此處關鍵環節，在程式碼中偽造發件人和收件人都是同一個郵件地址。

3. 呼應開篇：

分析：表明掌握了你電腦裡的檔案、照片、視訊，網站上的所有賬戶、瀏覽歷史，特地囑咐還有一些不可告人的祕密，證明***電腦是事實。

拆解：***不成立，所以這些證據都是***者的套路，腎上腺素不要飆升，莫怕！

4. 直奔主題：

分析：不嘮了直接說正事吧，“交錢保平安，數字交易，比特幣轉賬。”

拆解：人間處處是鐮刀，區塊鏈和詐騙結合，想要稱霸割韭菜之王。朋友們淡定，不要上當受騙，這是新型的恐嚇釣魚手法！

最後易盾再給大家支幾招，儘可能的預防釣魚郵件***：

最好不要使用公司郵箱帳號在外部網站註冊或留存，減少資訊洩露渠道，避免收到釣魚郵件；不要點選、下載或執行可疑郵件中的任何連結及附件； 定期修改公司郵箱密碼，以規避資訊洩露的風險，在設定密碼時，需設定8位以上的複雜密碼，避免使用弱口令；定期使用防毒軟體進行全盤查殺，防止電腦被***病毒***。