网络钓鱼“危险信号”：

• 关于您拥有的任何帐户的任何未经请求的通信。 当然，这个标准是最容易误报的标准，可能不应该是你采取行动的唯一线索，但它也是你的第一个线索。
• 关于您没有的任何帐户的任何未经请求的通信。 如果看起来与您没有业务关系的组织正在与您联系，则肯定有问题。这些需要仔细考虑，并且可能需要采取额外的防御措施。通常，这种类型的通信是以下三种情况之一：
  1. 垃圾邮件
  2. 网络钓鱼
  3. 身份盗窃的证据
• 未经请求的或意外的电子邮件附件。再说了，如果有人在没有事先通知或请求的情况下通过电子邮件向我发送附件 ，我实际上会有点恼火。如今，通过 Internet 和跨 Intranet 共享数据的方式有很多，因此通过电子邮件将其作为附件发送几乎不是真正必要的。如果有您必须填写的表格或您确实需要阅读的文件，大多数合法组织会将其发布在他们的官方网站上，您可以在适当的安全级别访问它。
• 要求您发送您的用户名和/或密码，或其他个人详细信息。 任何合法组织都不应该通过他们发起的联系向您提出任何要求。此外，任何合法组织都不会通过任何人对人的联系方式要求您提供密码。此处使用的常用短语是“验证您的帐户”或“确认帐单信息”。
• 拼写、语法或事实错误激增。 一些网络钓鱼者在避免这种情况方面做得越来越好，但这仍然是廉价网络钓鱼攻击的常见标志。
• 压倒性地强调紧迫性。 网络钓鱼者通常希望您认为您必须急于采取行动，这样您就可能没有足够的时间来意识到他们的骗局。
• 过于正式，但非常笼统的称呼。 诸如“先生/夫人”或“亲爱的先生或女士”或“可能关注的人”之类的东西。除非这是您所期待的信息，并且语气适合上下文，否则不必要的亲切可能只是被用来为您买蛇油取暖。大多数合法组织都了解他们的受众，并会定制他们的问候语，以通过您的名字和/或姓氏或用户名来识别您，或者会有一个专门将您识别为他们的客户的问候语。
• 任何“好得令人难以置信”的东西。 你知道那句老话。这也是另一个非常普遍的指标，应该引起任何人的警觉，无论“交易”如何传达。
• FROM 地址与回复地址不匹配。 这是另一个可能容易出现误报的标准，但仍应提高您的怀疑程度。许多发送大量电子邮件的合法组织很可能会使用专门用于该目的的地址。因此，一封合法的电子邮件可能包括非基于电子邮件的后续说明、单独的后续电子邮件地址、回复电子邮件的具体说明（主题和/或正文的关键字） ，和/或特定通知，说明既不会收到也不会回复对电子邮件的直接回复。
• 目标与链接文本不匹配的超链接 URL。 在您考虑实际单击电子邮件中的任何超链接之前，请将鼠标悬停在它上面一秒钟，看看它真正将您发送到哪里。如果链接文本是http://google.com/，但链接实际上将您指向其他地方，例如http://lmgtfy.com/*，您可能不想去那里。此类链接可能如下所示：http: //google.com/ （鼠标悬停可查看实际目标。）
• 使用缩短 URL 的超链接。 这个标准可能有很多误报，但仍然需要采取一些谨慎措施，并且可能会提高怀疑水平。
• 具有非常长和复杂目标的超链接，甚至指向“合法”网站。 这些可能是跨站点脚本攻击。

* http://lmgtfy.com 实际上是一个良性网站​​，仅用于提供 URL 链接文本未指向其所指位置的示例。

网络钓鱼对策：

• 停下来，呼吸，思考。 不管他们告诉你什么，不要让自己陷入任何匆忙之中。如果有人开始与您联系，从您的一天中抽出时间，他们可以等待几分钟（甚至几个小时），而您自己解决问题并决定您要做什么。
• 不要提供任何信息。 这就是网络钓鱼者想要的。即使您没有向他们提供他们要求的特定信息，您可能仍然会给他们一些其他东西，他们以后可以用来对付您。
• 不要打开任何电子邮件附件。 只是。别。做。它。
• 不要跟随任何超链接或 URL。 再说一次，不要。
• 做你自己的研究。 谷歌。维基。斯诺普斯。重复。
• 不要按照他们希望你做的方式做他们要求的任何事情。 如果这是一种合法的交流，您将能够在没有他们的情况下找到自己的方式来完成对您的要求。对于希望您转到特定 URL 的电子邮件，请转至该组织的已知良好且受信任的 HTTPS 网站，然后从那里找到访问请求功能的方法。对于电话、邮件或其他互动，请结束对话并使用 Google 或该组织的已知良好且受信任的主页查找（或验证）正确的联系信息以进行后续处理。
• 请勿回复。 这伴随着不做他们要求的，他们如何要求的。同样，如果联系是合法的，您应该能够在不实际回复律师本人的情况下进行跟进。即使电子邮件似乎来自合法网站上引用的地址，也不要使用回复功能。相反，请使用已知良好且受信任的站点上的链接或表格，或手动填写新邮件的电子邮件地址。
• 拒绝吧。 对毒品和各种律师。他们提供的任何服务都不是您需要他们才能获得的服务。如果报价是合法的，您将能够通过自己的研究找到可比较的服务水平，并且可能通过更安全和更安全的机制。如果他们真的坚持认为他们需要获得服务的信誉，请在直接与他们开展任何业务之前获取他们的信息并进行自己的研究和验证。
• 问一个专业人士。 如有疑问，请询问您信任的人，他对这些事情“知情”。这甚至可能只是“不要做他们要求的事情”的一部分。step - 声称的组织的帮助台（您将自己查找）绝对应该能够告诉您该联系人是否合法。

至于基于电子邮件的网络钓鱼：

第一个危险信号是任何人或任何人要求输入用户密码。有从来没有为索要用户密码有效维护信息任何正当的理由：那些谁可能需要密码已经拥有了它，通过建设。

第二个标志是指向错误站点名称或以某种方式被混淆的 URL。特别是如果显示的URL 与您可以通过“悬停”链接获得的 URL 不同。

如果您指示您的用户检查这两个条件（不应要求任何密码；在单击之前悬停并查看 URL 是否以正版开头http(s)://the.good.site.name/whatever），那么您将无法 100% 防止网络钓鱼，但您的系统管理员团队将更多的空闲时间来处理更糟糕的尝试。

这真的归结为教育用户。他们应该理解的主要概念是，如果是通过电子邮件，那么它并不紧急。它可以等待几分钟——足够的时间让系统管理员在有问题的电子邮件上应用他的占卜技能（技术对大多数用户来说仍然是魔法，所以目标是让他们为非- 琐碎的案件，而不是试图自己处理）。出于某种原因，当涉及到技术时，人们往往会失去一些常识。否则，网络钓鱼与经典的骗局没有什么不同。所以，读经可以大有收获。我推荐电影，如《毒刺》、《十一大洋》或《西班牙囚徒》。

就检测网络钓鱼攻击而言，如果正确实施，这不是 SPF 和/或 DKIM 可能实际上有用的示例吗？更多的是为具有技术背景的人而不是最终用户使用的途径。

发件人字段和回复字段不匹配。这绝对可能是误报，但需要注意。这个不能真正以编程方式确定（好吧，也许 Watson 可以做到），但与母语人士相比，语法和举止通常不是很好。有关一些好的示例，请查看Targeted E-mail Attacks博客。

至于最终用户可以做的事情，这将是模糊的，因为我认为这个主题是主观的。但是，他们只需要保持警惕。切换到目标较少的产品等基本操作可能会有所帮助（FoxIt Pro 或 Google 的在线查看工具来查看文档或 OpenOffice 等等）。在 Firefox 中使用 NoScript 可能有助于使用户更加警惕/意识到（但老实说，可能只是更加沮丧）。也许尝试找到一些现实世界攻击的例子以及它们对组织的影响，以帮助培训人们了解这些影响。