钓鱼邮件的攻击策略 - 不法分子设计无法抗拒的诱饵，如冒充系统升级通知、工资补贴发放、会议日程更新等主题，并在邮件标题中加入“紧急通知”、“请立即处理”等词语制造紧张氛围以降低收件人理性思考能力 [1][3] - 攻击者精心伪造发件人地址，使用字母替换或添加不起眼标点使虚假邮箱地址与真实地址高度相似，邮件正文中的链接使用短链接服务隐藏真实指向，附件则通过具有迷惑性的名称和伪造的常见文档图标诱使点击 [4] - 针对重要目标采用“鱼叉式网络钓鱼”，事先通过公开渠道搜索个人信息以量身定制邮件内容，降低收件人防备心 [4] 针对高价值目标的攻击升级 - “鲸钓攻击”作为鱼叉式网络钓鱼的升级版，专门针对企业高管、政府要员等高价值目标，攻击者会花费大量时间研究目标人物的公开行程、社交动态、商业往来甚至模仿其同事写作风格 [6] - 攻击邮件内容涉及“并购协议”、“董事会决议”或“监管问询”等高机密事务，旨在利用高管权限绕过多重审批 [6] 利用官方信任的欺诈手段 - 不法分子伪造来自官方机构的邮件，利用民众对公务信件的天然信任感，邮件正文附带有机关印章的二维码，扫描后跳转至与官网界面完全一致的虚假政务平台网站 [8] - 由于手机屏幕对网页显示不完整，受害者难以察觉异常，被诱导输入个人信息、银行卡账户密码和短信验证码 [8] 有效的防范措施 - 仔细核对发件人完整邮箱地址，特别留意细微的拼写差异，不要仅看发件人名称 [9] - 在点击邮件中任何链接前，先将鼠标悬停在链接上以在浏览器状态栏查看真实网址，若与显示文本不符或可疑则切勿点击 [9] - 对任何未经索求的附件保持警惕，尤其是压缩包或可执行文件，下载前最好用杀毒软件扫描 [9] - 面对制造紧急气氛的邮件需保持冷静，通过电话、内部通信工具等其他可靠渠道向发件人本人或相关部门核实情况 [9]