网络钓鱼攻击的常见信号有哪些？

更新于 2025 年 4 月 4 日。

网络钓鱼企图的常见信号包括：电子邮件服务提供商发出的警告、通用的问候语、带有紧迫性或威胁性的语言、好得令人难以置信的优惠等。 这些手段的目的在于操控您泄露敏感信息。 根据 IBM 的数据，网络钓鱼是 41% 的网络攻击的诱因，会导致恶意软件感染、帐户劫持、欺诈和身份盗窃。

继续阅读，了解如何识别网络钓鱼攻击，以及如何保护自己免受网络钓鱼攻击的侵害。

1. 来自您的电子邮件服务提供商的警告。

由于网络钓鱼变得更加普遍，许多主要的电子邮件服务提供商，包括 Gmail，现在都提供内置警告，提醒用户注意可能是网络钓鱼企图的可疑电子邮件。 当电子邮件服务提供商怀疑您收到的某封邮件可能是网络钓鱼攻击时，会向您发送一条警告信息，告知您该邮件疑似存在危险，并建议您进行举报。

2. 通用问候语

如果您收到的电子邮件使用“尊敬的客户”或“尊敬的用户”等通用问候语来称呼您，这将是一个重大警示信号。 这是因为大多数网络犯罪分子为了欺骗尽可能多的受害者，会群发网络钓鱼邮件。 通用问候语表明该邮件是面向大量人群的，发件人并未费心对其进行个性化处理。 相比之下，与您存在帐户往来的合法公司通常会用全名称呼您，因为他们的档案中存有您的个人信息。

3. 带有紧迫性或威胁性的语言

网络钓鱼攻击通常会使用带有紧迫性或威胁性的语言，迫使受害者迅速采取行动。 这是因为网络犯罪分子希望目标受害者尽快采取行动，以便他们在发送个人信息时不会犹豫不决。
例如，一条网络钓鱼短信（也称为“欺诈短信”）可能会包含类似这样的内容：“立即行动，否则您的帐户将被停用。点击下方链接更新您的登录信息。” 点击该链接可能会使您的设备感染恶意软件，或将您带到一个伪造网站以窃取您的凭据。 一旦您在伪造网站上输入了您的凭据，网络犯罪分子就可以利用这些信息来入侵您的合法账户。 有些网络钓鱼攻击甚至可能发出更严重的威胁，比如声称若您未在规定期限内支付一定金额，将遭到逮捕。 尽管这些威胁是虚假的，但仍不乏受害者上当受骗，面临财产损失和身份被盗的风险。

4.好得令人难以置信的优惠

如果您收到一条未经请求的消息，其中的优惠好得让人难以置信，那么这很可能是网络钓鱼企图的一部分。 这类信息通常会提供诱人的优惠、奖品或独家机会，而它们的目的是欺骗您泄露个人信息或下载恶意内容。 当网络犯罪分子实施网络钓鱼攻击时，他们非常清楚哪些话术会诱导您相信他们的权威，从而让您落入诈骗陷阱。 在点击任何链接或从未经请求的消息中购买任何商品之前，切勿直接采取可能对您造成伤害、危及您的数据或财产的行动，应先进一步核实相关链接或信息。

5. 拼写错误和语法错误

另一个常见的网络钓鱼迹象是邮件中包含拼写错误和语法错误，尤其是当邮件声称来自您有账户的公司时。 合法公司通常会有严格的审核流程，以确保在向客户发送电子邮件之前，电子邮件中没有错误。 因此，如果您注意到错误，最好不要点击电子邮件中的任何内容，因为这可能是网络钓鱼攻击。 然而，分辨合法电子邮件和网络钓鱼尝试之间的区别变得越来越困难，因为网络犯罪分子已经开始使用人工智能（AI）来快速起草不含拼写或语法错误的个性化网络钓鱼电子邮件。

6. 未经请求的链接和附件

当您通过电子邮件或短信收到未经请求的链接和附件时，这表明该信息可能是网络钓鱼攻击。 在点击此类链接之前，您可以通过将鼠标悬停在链接上方并预览其 URL 来确认链接是否与它声称的内容一致，以此判断该链接是否安全。 另一种检查链接安全性的方法是，将其复制并粘贴到 URL 检查工具中。 要确认未经请求的附件是否安全，可通过以下方式：核实发送者身份、避免打开标记为垃圾邮件的附件，以及使用杀毒软件扫描附件。

7. 索取个人信息。

如果您被要求通过电子邮件、短信或电话提供个人信息，请保持警惕。 合法公司，例如银行或政府机构，通常不会要求提供敏感信息，如密码、信用卡详细信息或社会安全号码，尤其是在您没有发起对话的情况下。 随着网络钓鱼技术的发展，一些攻击者甚至会伪造电话号码，让您误以为这条消息来自您熟悉的联系人。 如果有人要求您“验证”帐户或“更新”个人信息，那么这些请求都是为了欺骗您分享私人信息，从而使您的个人信息为网络犯罪分子所用。 如果您收到这样的请求，请通过官方渠道直接联系该组织以验证其合法性，而不是回复该消息。

8. 电子邮件地址和域名的差异

网络钓鱼攻击的另一个关键信号是：发件人的电子邮件地址或域名与其声称的个人或公司身份不匹配。 例如，如果您收到一封声称来自您银行的电子邮件，但域名与银行官方网站不符，这就是明显的网络钓鱼迹象。 合法公司通常会使用官方域名，因此如果一封银行邮件的电子邮件地址与该银行的官方域名不一致，那么很可能有人在冒充银行，企图窃取您的资金或获取您的财务信息。

如何保护自己免受网络钓鱼攻击

如今网络犯罪分子变得越来越狡猾，发起的网络攻击愈发高级，尤其是在人工智能的加持下。 因此，了解如何保护自己免受这些网络钓鱼攻击的侵害，变得更加重要。 以下是一些保护您自己的方法。

在您的账户上使用强密码

您的在线账户对网络犯罪分子来说非常有价值，因为它们包含个人身份信息（PII），例如您的信用卡号、家庭住址和出生日期。 为了保护您的帐户，每个帐户都应设置强密码——密码至少包含 16 个字符，并混合使用大小写字母、数字以及符号。 自行创建强大且独特的密码可能具有挑战性，因此我们强烈建议使用密码或口令生成器。

为您的帐户启用多因素身份验证 (MFA)

您的帐户不仅应使用强密码保护，还应尽可能启用多因素身份验证。 多因素身份验证是一种安全措施，要求您在访问帐户前通过另一重身份验证。 启用后，MFA 要求您在用户名和密码之外，至少再提供一种身份验证形式。 即便您落入网络钓鱼攻击的陷阱，向攻击者泄露了帐户凭证，多因素身份验证也能阻止他们入侵您的帐户，因为他们无法通过身份验证。

在点击链接之前检查链接

如果您收到未经请求的链接，您必须在点击之前确认其安全性。 以下是检查链接是否安全的两种方法：

• 将鼠标悬停在链接上方：当鼠标悬停在链接上方时，会显示点击该链接后将跳转的实际网站地址。 如果该网站地址存在任何可疑之处，请勿点击该链接，否则您的设备可能会感染恶意软件。

• 使用 Google Transparency Report：Google Transparency Report 是一款免费工具，可用于检查 URL 是否安全。 只需将链接复制粘贴到该报告中，它就会告知您该链接是否可以安全点击。

使用防病毒软件扫描电子邮件附件

杀毒软件是一种安装在设备上的程序，可检测、预防并清除已知的病毒和恶意软件。 某些杀毒软件还可以扫描您收到的电子邮件附件。 当杀毒软件检测到附件中含有病毒时，它会清除病毒，防止其感染您的设备。

请勿回应索取个人信息的请求

您绝不应该回应突然提出的个人信息请求。 与您有账户的公司（例如您的银行）绝不会随意联系您以确认信用卡信息。 公司只有在您主动联系的情况下，才会要求您提供个人信息。

通过其他方式联系相关公司或个人

每当您收到让您质疑其合法性的电子邮件、短信或电话时，请通过其他通信方式直接联系相关个人或公司。 例如，如果您收到自称是您老板的人发来的短信，请给您的老板发送电子邮件，确认他们是否真的给您发了短信。 如果相关公司或个人表示该信息并非来自他们，那么您就可以确定这条短信是网络钓鱼攻击。

保持警惕，识别网络钓鱼企图

陷入网络钓鱼骗局可能会导致严重后果，无论是在财务方面还是个人层面。 通过了解如何识别网络钓鱼攻击，您可以保护自己的个人信息，防止网络犯罪分子获取您的数据。 在防范网络钓鱼攻击时，最重要的一步是为您的在线账户使用强密码。 您可以在 Keeper® 等密码管理工具中创建、更新并存储您的密码。

立即开启 Keeper 密码管理器 30 天免费试用，保护您的在线帐户，防范网络钓鱼攻击。