如何防范电子邮件网络钓鱼攻击--快速指南。

电子邮件网络钓鱼攻击已有近 30 年的历史。首次使用该术语是在 1995 年，当时的网络钓鱼企图非常容易发现。但随着这些攻击变得越来越复杂，人们越来越容易上当受骗，因此需要随时了解攻击者的当前趋势和策略，以保护自己和自己的在线账户。有针对性的网络钓鱼电子邮件是一种相当新的风险，这种电子邮件针对高知名度的受害者，专门为他们制作。这种技术使得识别此类定向网络钓鱼电子邮件是否为骗局变得更加困难。在恶意黑客采取进一步行动之前，像WannaCry 勒索软件这样的著名攻击就是从这种有针对性的网络钓鱼攻击开始的。

但普通互联网用户（目前）还不需要担心有针对性的攻击，尽管人工智能可能会在不久的将来把这种威胁带到每个人的面前。如今，在大多数情况下，犯罪分子会使用标准的网络钓鱼电子邮件来访问您的在线账户，从而窃取您的密码、金钱或在您的设备上安装恶意软件。

什么是电子邮件网络钓鱼？

网络钓鱼是最常见的在线诈骗之一：恶意行为者冒充亚马逊、Facebook 或 Tuta Mail 等公司，发送假装来自这些组织的电子邮件，以窃取密码或其他敏感信息。

换句话说：电子邮件网络钓鱼是社会工程学的一种形式，犯罪分子试图获取他们没有权限访问的账户或系统。网络钓鱼电子邮件伪装成来自某项服务或平台的合法电子邮件，几乎总是包含一个链接，要求您登录到您的账户采取某种行动。

这些邮件通常会附带一个令人紧张的时间限制，如 “立即确认密码，否则您的账户将在 24 小时内被锁定，所有数据都将丢失”。这种紧迫感利用了我们的心理弱点，网络钓鱼邮件的收件人更有可能迅速点击链接以避免任何麻烦，从而落入陷阱。有时，电子邮件会包含一个附件来代替链接，该附件包含恶意代码，如果受害者下载并打开该附件，恶意代码就会运行。

由于发送电子邮件是免费的，网络钓鱼是全球最常用的网络犯罪手段之一。随着网络钓鱼电子邮件数量的增加，防护和预防方法也在不断改进。然而，总有一些网络钓鱼邮件会漏网，进入您的收件箱，而您自己就是最后一道防线。请继续阅读，了解为什么您的邮箱会成为网络钓鱼的目标，以及如何防止网络钓鱼攻击得逞！

为什么电子邮件账户会成为网络钓鱼邮件的目标？

您的电子邮件帐户拥有大量敏感信息，是您数字生活的中心。要在亚马逊、贝宝、eBay 等大多数网站上注册，您必须提供电子邮件地址，银行等重要机构也会通过电子邮件向您发送信息。出于两个原因，您的电子邮件账户成为了头号目标。

许多人都会收到仿冒的网络钓鱼邮件，这些邮件看起来像是来自 Facebook、Google 或银行等，要求他们点击提供的链接后输入登录信息。
网络钓鱼攻击还直接针对您的邮箱，试图获取您的邮箱登录信息。这就更加危险了，因为当攻击者访问了您的邮箱后，他们可以使用一个简单的密码重置与您的电子邮件地址链接的所有在线账户，就这样他们就可以访问您的账户并滥用它们。

如何判断电子邮件是否是网络钓鱼邮件？

网络钓鱼电子邮件通常会试图冒充大型组织，而您可能在其中一些组织中拥有账户。这就很棘手了，因为乍一看，你可能会认为这封邮件实际上是指你在诈骗网站上的真实账户。只需几条提示，您就可以确保钓鱼邮件不会诱骗您泄露密码或下载恶意附件。

始终详细检查发件人的电子邮件地址。发件人往往与技术发件人不同，这是电子邮件骗子常用的伎俩。
如果要求通过提供的链接输入登录凭据，则应敲响警钟。如果您认为电子邮件可能是合法的，请使用您最喜欢的搜索引擎（希望不是 Google），在登录前通过官方链接找到他们的网站。**不要使用电子邮件中提供的链接！**现在很多服务都会记录发送到您账户的安全信息，您可以在那里查看可疑邮件的状态。
仔细检查链接：例如，如果攻击者试图窃取您的 Tuta 登录信息，所提供的链接看起来很相似，但并不完全匹配。攻击者可能会使用 7uta.com，而不是 Tuta.com。

此外，请检查以下细节，以确定电子邮件是否是网络钓鱼。网络钓鱼的典型迹象包括

要求立即采取行动
拼写错误和语法错误
听起来很不错的交易
声称您赢了钱
称呼错误
来自奇怪的发送域或 Gmail 地址
可疑的附件
要求点击链接并更改密码

并非在所有情况下都能轻易识别出网络钓鱼电子邮件，但以上列出的典型网络钓鱼电子邮件中使用的示例会对您有所帮助。如有疑问：最好不要理会电子邮件，以免执行任何可能给您的真实账户带来麻烦的操作。

我们如何在 Tuta 中阻止恶意电子邮件

在过去几年中，我们看到越来越多的网络钓鱼电子邮件试图冒充 Tuta 官方人员来窃取登录凭据。因此，我们改进了 Tuta，使恶意攻击者更难诱使用户交出宝贵的密码或登录数据。

我们推出了一项功能，帮助那些可能想知道如何报告网络钓鱼电子邮件以及如何预防网络钓鱼攻击的用户。每当在 Tuta Mail 中报告钓鱼电子邮件时，所有收到类似电子邮件的其他用户都将看到疑似钓鱼电子邮件上方显示的警告横幅。这将有助于大家识别钓鱼邮件，避免上当受骗。此外，我们的安全团队将对钓鱼电子邮件进行审查，并手动阻止发件人进入我们的服务器，从而阻止您的邮箱。

Tuta 邮件中潜在网络钓鱼电子邮件上添加的警告横幅。

您可以在此处找到有关 Tuta 内置的强化网络钓鱼保护的更多信息。

Tuta 邮件中的防滥用功能

如果发件人的电子邮件地址有误，我们会标记电子邮件。当您在浏览器中登录时，Tuta 邮箱中的标题会显示发件人姓名和发件人电子邮件地址，这样您就能轻松识别电子邮件是否来自错误的发件人。在应用程序中，发件人的电子邮件地址不会自动显示，但您可以通过点击发件人姓名轻松查看。
Tuta 是为数不多的能在”技术发件人 “与 “发件人 “不一致时发出警告的网络邮件服务之一，这样你就能识别欺骗邮件。
攻击者通常会假装时间紧迫，要求按照提供的链接输入登录凭据。千万不要上当，这是典型的网络钓鱼邮件策略。

预防网络钓鱼攻击的最重要提示非常简单：

当电子邮件突然要求您更改密码时，千万不要更改。

如何识别是否有人冒充 Tuta

现在，我们要解释一下我们如何确保没有人可以通过冒充我们来钓鱼您的 Tuta 电子邮件地址和密码。首先，也是最重要的一点，当您收到来自 Tuta 团队的电子邮件时，我们绝不会要求您点击链接来确认或更新您的密码或其他登录凭证。

我们从不要求您提供密码。

在 Tuta 中，我们可以轻松识别试图冒充 Tuta 团队的电子邮件：正如下面的钓鱼电子邮件示例所示，这些电子邮件不包含红色标签行（使用深色主题时为薄荷绿色）。下面的示例显示了两者的区别。第一封邮件是由一个随机的 Tuta 用户发送的，他试图冒充我们的团队成员，而第二封邮件确实来自我们的团队成员，在本例中来自 Brandon。由于 Tuta 电子邮件只能在 Android、iPhone 和 PC 上的 Tuta 邮件客户端中查看，因此我们很容易直观地区分所有来自我们的官方电子邮件—正如您所看到的彩色 “Tuta 团队”。

来自 Tuta 官方团队的电子邮件将始终显示带有 “Tuta 团队 “的红色标签行（使用深色主题时为薄荷绿色标签行）。

如果来自我们的电子邮件是一则公告（如下面的截图），则标记行旁边不会显示姓名或电子邮件地址。如果这封邮件来自我们的支持团队或我们的团队成员，则在红色（或薄荷绿）Tuta 团队标记行旁边写有电子邮件地址。

如果有人冒充我们试图窃取您的 Tuta 密码，则无法添加此标记行。该标记行已内置于我们的 Android、iOS、Windows、Linux 和 macOS 电子邮件客户端的代码中，只有来自 Tuta 团队的官方电子邮件才会显示。

Tuta 团队官方电子邮件域：@tutao.de

当我们开始创建 Tuta 时，我们知道对于电子邮件服务来说，最重要的是不能让任何人冒充我们或我们团队的成员。但是，每个人都可以注册任何 Tuta 或 Tutanota 电子邮件地址。

为了解决这个难题，我们从一开始就使用我们公司的域名而不是 Tuta / Tutanota 域名作为官方电子邮件地址。Tuta 背后的公司名为 Tutao GmbH。如果您收到来自 Tuta 团队的电子邮件，邮件地址总是以**@tutao.de** 结尾。

我们无法重置您的密码以保护您的 Tuta 账户。

犯罪分子喜欢通过电子邮件滥用密码重置功能，用钓鱼邮件访问在线账户。因此，为了最大限度地保护您的加密邮箱，我们无法通过电子邮件请求重置您的 Tuta 密码。相反，我们会在账户创建过程中生成一个独一无二的恢复密码，您可以随时使用该密码重置密码。

如果您不能要求重置密码，那么冒充您的犯罪分子也不能。**记住将密码和找回密码保存在安全的地方。**只有您自己才能使用找回密码重置密码。

识别可疑电子邮件

使用 Tuta 时，如何识别来自其他服务的钓鱼邮件也很容易。收到可疑邮件时，可以点击邮箱右上方的”… “图标，然后选择 “显示邮件标题”。这将打开一个小窗口，显示可疑邮件的技术发件人信息。在这里，您可以验证DKIM、DMARC 和 SPF 检查的状态，以确认这封电子邮件是否欺骗发件人。

此外，如上截图所示，大多数欺骗性电子邮件都已标注了网络钓鱼警告，标题为：“Tuta 邮件中添加到潜在网络钓鱼电子邮件的警告横幅”。这可以显示出来，感谢所有报告钓鱼邮件的 Tuta 用户，从而帮助其他用户保持安全！

如果看起来不对，很可能就是错的

每当您收到一封看起来有问题的电子邮件时，这很有可能是一封钓鱼邮件。如有疑问，请直接询问。您可以在Twitter、Mastodon、Facebook 或Instagram 上轻松找到我们，当然也可以通过电子邮件找到我们。

如果您收到来自 Tuta 域的潜在网络钓鱼电子邮件，请将其转发至**abuse@tutao.de。**

谢谢，并注意安全！