别让一封邮件毁了你的电脑
早上刚到公司,泡好咖啡,打开邮箱,看到一封写着“紧急通知:您的账户异常,请立即处理”的邮件。发件人看起来像公司IT部门,链接也像是官网,你一点开,电脑就开始卡顿——这时候才知道中招了。
这种套路每天都在上演。钓鱼邮件、恶意附件、伪装客服,攻击者越来越会装了。但只要掌握几个关键点,大多数风险都能避开。
看发件人邮箱,不只看显示名
很多人只注意邮件上显示的名字,比如“银行客服”,却忽略了真正的邮箱地址。攻击者可以轻松把显示名设成“Apple Support”,但邮箱其实是 apple-help@fake-service.net。
下次收到可疑邮件,先点开发件人信息,看看邮箱域名是不是官方的。正规机构通常使用自己的域名,比如 service@alibaba.com,而不是第三方邮箱或奇怪后缀。
链接别急着点,先悬停查看
邮件里说“点击这里验证身份”,你鼠标一点就过去了?先等等。把鼠标指针悬停在链接上(别点击),页面底部通常会显示真实网址。
如果看到链接是 https://login-apple-security.fakelogin.com,哪怕长得再像,也不是苹果官网。真正的苹果登录地址只会是 https://appleid.apple.com 这类官方域名。
附件更要小心,尤其是.exe、.zip、.docm
同事发来一个“合同终版.zip”,但你最近根本没参与项目,这就得警惕。压缩包和可执行文件经常被用来藏木马。
更隐蔽的是带宏的Word文档(.docm)。一打开提示“启用内容”,其实就是在运行恶意代码。除非你百分百确定来源,否则别轻易启用。
学会用搜索引擎反查
收到一封“快递异常需重填地址”的邮件,发件人陌生,语气还很急。直接把邮件里的关键词复制到搜索引擎,比如“EMS 快递 异常 请点击链接”。
如果搜出一堆人说这是骗局,甚至安全网站已经标记为钓鱼,那你还点啥?直接删。
开启双重验证,就算账号泄露也不怕
万一哪天密码真被套走了,双重验证能拦住大部分后续操作。现在主流邮箱都支持短信验证码、身份验证器App或密钥登录。
比如Gmail和QQ邮箱都可以设置两步验证。开了之后,就算别人拿到密码,没有手机上的动态码也登不进去。
自己也能做点小检查
怀疑某封邮件有问题,可以手动查它的邮件头信息。以QQ邮箱为例,在邮件右上角点“更多”→“查看原始邮件”,就能看到完整路径。
重点关注 Received 行和 Return-Path,如果发现邮件经过一些莫名其妙的服务器中转,或者发件IP来自国外小众服务商,基本可以判定是伪造的。
Received: from mail-server-abc.example.com (unknown [192.168.1.100])\n by mx.google.com with SMTP id abc123\n for <user@gmail.com>; Mon, 01 Apr 2025 10:30:45 -0700 (PDT)上面这段信息里,如果 mail-server-abc.example.com 根本不是发件方应有的服务器,那这封邮件大概率是假的。
公司环境更要规范流程
财务人员突然收到老板邮件:“马上给XX账户打款80万,急用”。别信!先打电话确认。
很多企业已经规定,涉及转账必须通过电话或当面核实。哪怕邮件写得再像样,也不能跳过这一步。骗子就等着你慌神的时候下手。
平时定期清理收件箱,把不常用的订阅邮件归档或退订,减少干扰信息,也能更快发现异常邮件。