上午有收到一封欺詐類型的郵件，這封郵件相較于過往收到的那些欺詐郵件，有一點(diǎn)點(diǎn)技術(shù)含量，且分析起來還蠻有意思，干脆用一篇文章系統(tǒng)性梳理下。

郵件內(nèi)容見上圖，乍一看有點(diǎn)像 SG 官方給我發(fā)的，提示我做什么操作。

但是你仔細(xì)一讀便會(huì)納悶，為什么 SG 會(huì)提示我域名到期了，于是干脆點(diǎn)擊中間的 CTA 按鈕看看具體什么情況。

幾經(jīng)跳轉(zhuǎn)，發(fā)現(xiàn)最終來到一個(gè)信用卡信息提交頁面。明面上顯示是重新訂閱 SG 的某種服務(wù)，但是有技術(shù)背景的基本都知道，這種信息表單一旦提交了，相應(yīng)的信用卡信息便泄漏了。

其實(shí)現(xiàn)在回顧去看，欺詐的整體邏輯并不復(fù)雜。無非就是批量從公網(wǎng)上抓一批網(wǎng)站信息，并將網(wǎng)頁上的郵件地址提取出來，然后再批量向這些地址發(fā)送欺詐郵件。

欺詐的邏輯清楚了，那怎么防范呢？

第一，先看看郵件有沒有進(jìn)垃圾箱。

基本上大部分的垃圾郵件群發(fā)，都會(huì)觸發(fā)垃圾郵件過濾機(jī)制。即便你能收到這封郵件，那大概率也是在垃圾箱里。

所以當(dāng)你看到垃圾箱里有郵件提醒時(shí)，就得留個(gè)心眼看看是不是欺詐類型郵件了。

第二，看郵件的發(fā)送地址，這點(diǎn)非常重要。

一般這種品牌方的系統(tǒng)提示類郵件，基本都是從官方郵箱發(fā)出來的。單就上面這個(gè)案例而言，當(dāng)你看到發(fā)送郵箱并非是 SG 官方時(shí)，就得好好注意。

第三，看郵件細(xì)節(jié)，越分析你會(huì)發(fā)現(xiàn)越多紕漏。

因?yàn)椴煌钠墼p郵件有不同的特征，這里沒有統(tǒng)一的定時(shí)。但是單就上面提到的這個(gè)案例而言，我就覺得有很多細(xì)節(jié)做得比較爛。

比如發(fā)件人名稱，這封郵件用的是全小寫，這就不和定制嘛，讓人看得很不舒服。

再比如郵件正文中的圖片布置，底部的社交媒體按鈕的布局，給人的感覺都很不舒服。

還有很多不對(duì)的地方，且你越深入去研究，會(huì)發(fā)現(xiàn)越多的紕漏（這里就不一一舉例了）。

最后總結(jié)一下吧，欺詐類型的郵件真的沒法避免，畢竟我們的網(wǎng)站信息都是公開的，總是有人做這種灰黑產(chǎn)業(yè)。但是收到信息后，最好多留個(gè)心眼，碰到那些讓你糾結(jié)的點(diǎn)時(shí)，不妨多渠道去驗(yàn)證下信息的真實(shí)性。

另外就是，對(duì)于資金、賬號(hào)密碼這些非常敏感的信息，謹(jǐn)慎再謹(jǐn)慎。