10、网络钓鱼检测与防范全攻略

网络钓鱼检测与防范全攻略

1. 网络钓鱼检测概述

许多垃圾邮件过滤程序和服务开始能够检测网络钓鱼攻击，但部分仍需用户自行甄别，以区分其与合法电子邮件。

1.1 需关注的要点

常见的网络钓鱼邮件通常伪装成知名机构的官方通知，如华盛顿互助银行的邮件示例，告知客户账户可能被盗用，需采取行动。几乎所有网络钓鱼尝试都采用类似套路，即告知用户有坏事发生或即将发生，要求用户采取措施解决问题。普通用户往往难以区分网络钓鱼邮件和真实邮件。

为了帮助用户锻炼辨别能力，可以在 MailFrontier 网站（http://survey.mailfrontier.com/survey/quiztest.html ）进行网络钓鱼检测测试。不过，MailFrontier 已被 SonicWALL 收购，可能需要通过 Google 查找其旧网页。

1.2 检测示例分析

以华盛顿互助银行的钓鱼邮件为例，邮件要求用户登录账户、查看账户历史记录并点击链接恢复账户访问。但查看邮件源代码会发现欺骗行为：

<a 
href = "http: //qdmandarin.com/bbs/data/board_003/. online .wamu. com/logon/verific 
ation/logon.asp-dd=1/index.html "> 
https://login.personal.wamu.com/logon/logon.asp?dd=l</a>

在 HTML 中， href