1.2 人們是如何進(jìn)行網(wǎng)絡(luò)釣魚的

如果發(fā)件人一欄中寫的是“把你的錢給我”這樣的信息，那么辨別一封可疑的電子郵件就會(huì)變得很容易。騙子使用的最簡(jiǎn)單的詐騙手段之一就是郵件詐騙，指將發(fā)件人一欄信息偽造為你認(rèn)識(shí)的人或者其他合理來(lái)源（比如電信公司）。在第4章中，我和克里斯概括了一些簡(jiǎn)單的步驟來(lái)幫助你識(shí)別發(fā)件人是否合法。同時(shí)這也能讓你意識(shí)到，郵件來(lái)自你認(rèn)識(shí)的人并不代表郵件就是安全的。

騙子為他們的故事增加可信度的另一種方法是網(wǎng)站克隆。具體說(shuō)來(lái)，騙子對(duì)合法網(wǎng)站進(jìn)行克隆以欺騙你輸入個(gè)人可識(shí)別信息（personally identifiable information, PII）或登錄憑據(jù)。這些虛假網(wǎng)站也可以用來(lái)直接攻擊你的電腦。克里斯親身經(jīng)歷的一個(gè)例子就是假的亞馬遜網(wǎng)站。從很多方面來(lái)講，這都是一個(gè)很好的例子。首先，這是一個(gè)很常見(jiàn)的騙局，因?yàn)槲覀冎械暮芏嗳硕荚趤嗰R遜網(wǎng)站上買過(guò)東西。我們多次看過(guò)該公司的網(wǎng)站和電子郵件，以至于可能不會(huì)認(rèn)真地看它的郵件。其次，它偽造得很好，甚至那些對(duì)這類騙局很有經(jīng)驗(yàn)的人也可能上當(dāng)受騙。

克里斯對(duì)客戶進(jìn)行釣魚攻擊已經(jīng)好些年了（當(dāng)然是經(jīng)過(guò)客戶許可）。他發(fā)送了數(shù)十萬(wàn)封釣魚郵件，了解這些郵件的寫作方式以及為什么有效。但是在去年，他收到了一封電子郵件，里面說(shuō)他的亞馬遜賬戶要被凍結(jié)了。這封電子郵件碰巧趕上了我們準(zhǔn)備DEF CON年度競(jìng)賽的時(shí)間。克里斯一直都很忙碌，但在DEF CON召開(kāi)前的那個(gè)月里，身處辦公室的他基本上就是在但丁筆下的九層地獄里打轉(zhuǎn)。我不知道當(dāng)他收到那封偽造的亞馬遜網(wǎng)站郵件時(shí)想了什么或說(shuō)了什么，但是你大概可以想到這個(gè)故事是怎么發(fā)展的。圖1-2展示了他收到的那封電子郵件。

圖1-2 臭名昭著的“亞馬遜網(wǎng)站”釣魚郵件

仔細(xì)閱讀這封郵件，你會(huì)注意到它的語(yǔ)言水平并不達(dá)標(biāo)，甚至有點(diǎn)奇怪，比如單詞字母隨機(jī)大寫。這些特性是網(wǎng)絡(luò)釣魚的共同特點(diǎn)，因?yàn)楹芏喟l(fā)件人并不是以英語(yǔ)為母語(yǔ)的。關(guān)鍵是，對(duì)于一個(gè)匆匆一掃郵件內(nèi)容的人來(lái)說(shuō)它的質(zhì)量已經(jīng)夠好的了。

克里斯點(diǎn)擊了郵件里的鏈接，然后進(jìn)入了一個(gè)看起來(lái)像是亞馬遜網(wǎng)站的網(wǎng)頁(yè)，如圖1-3所示。即使經(jīng)過(guò)細(xì)致的檢查也無(wú)法發(fā)現(xiàn)這是一個(gè)假冒的網(wǎng)站，因?yàn)樗褪窃W(wǎng)站的克隆版。

圖1-3 假的亞馬遜網(wǎng)站

這個(gè)時(shí)候，克里斯受過(guò)的多年訓(xùn)練起作用了。他看了看網(wǎng)站的鏈接（地址），然后發(fā)現(xiàn)這是一個(gè)非法網(wǎng)站。如果他輸入登錄信息，那么賬戶里包含的個(gè)人可識(shí)別信息和他的信用卡信息就會(huì)被劫持。這封郵件差點(diǎn)成功騙過(guò)克里斯，因?yàn)榫W(wǎng)站本身是原網(wǎng)站的克隆，再加上電子郵件發(fā)來(lái)時(shí)克里斯非常忙碌、疲倦、注意力分散，這一切都會(huì)阻礙他的批判性思維（詳見(jiàn)第4章）。網(wǎng)站克隆的確是一種非常有說(shuō)服力的方式，能讓人們相信釣魚郵件的內(nèi)容是真的。

最后說(shuō)一種詭計(jì)：騙子會(huì)給剛收到釣魚郵件的人打電話。這也被稱為語(yǔ)音釣魚（vishing）或電話釣魚。語(yǔ)音釣魚有多種惡意目的，從增加郵件的真實(shí)性和可信度到直接請(qǐng)求保密信息等。這種詭計(jì)從反面強(qiáng)調(diào)了保護(hù)個(gè)人可識(shí)別信息的重要性。在我成長(zhǎng)的年代，人們的社保號(hào)碼和電話號(hào)碼會(huì)被印在自己的支票上，就在地址下方。這簡(jiǎn)直是在說(shuō)：“請(qǐng)來(lái)偷我的身份信息吧，罪犯先生。”想象一下，你收到了一封來(lái)自“銀行”的電子郵件，隨后又接到了他們的電話，要求你點(diǎn)擊某個(gè)鏈接訪問(wèn)一個(gè)網(wǎng)站，然后更新你的賬戶信息。這件事是多么讓人深信不疑啊。

最近發(fā)生了一起被稱為Francophoning的企業(yè)級(jí)釣魚攻擊，之所以這么稱呼是因?yàn)槟繕?biāo)公司主要在法國(guó)。這是一起精心策劃的釣魚攻擊。一位行政助理收到一封關(guān)于發(fā)票問(wèn)題的郵件，隨后有電話打過(guò)來(lái)，電話的另一頭是一個(gè)自稱公司副總裁的人，要求她立即處理剛剛郵件中提到的發(fā)票問(wèn)題。助理隨后點(diǎn)擊了郵件中的鏈接，導(dǎo)致后臺(tái)加載了一個(gè)惡意軟件。該惡意軟件使得攻擊者可以控制她的電腦并竊取信息。這個(gè)例子很有趣，因?yàn)槠渲杏泻芏嘁卦谄鹱饔茫缋脵?quán)威和性別差異。不過(guò)這里主要想說(shuō)的是，如果你從多個(gè)渠道聽(tīng)到同一個(gè)故事，那么這個(gè)故事就會(huì)聽(tīng)起來(lái)更加可信。