电子邮件逐渐成为了当前的主流联系方式,网络钓鱼的策划者主要利用电子邮件进行诈骗信息的散布。但是,由于目前垃圾邮件盛行,已经在很大程度上影响了人们对电子邮件的使用,也使人们对陌生信息引起了警觉。然而,网络诈骗者采取多种方法来伪装自己,想方设法引起用户的注意,博得用户的信任。
1.在邮件发送者及邮件主题上做文章
    目前任何一个免费的或者是收费的电子邮箱都允许用户自行更改用户名及主题,这样,网络欺诈者很容易将自己伪装成正规厂商的“网络管理员”进行诈骗活动。
为了引起人们的注意,诈骗者往往以网络管理员的名义,以“服务器更新”、“系统升级”等敏感标题为邮件主题,使自己的邮件从垃圾邮件中脱颖而出,如图11-1所示。如果用户单击主题浏览邮件内容,往往会发现一个链接,直接链接到欺诈者伪造的网站,使用户自行泄露各式各样的隐私信息,包括密码、用户名称等。
图11-1 以网络管理员的名义发送邮件  
2.为用户量身定制欺诈信息
    为了进一步获得用户的信任,提高诈骗成功率,网络欺诈者甚至在发送电子邮件前就利用从数个不同网站收集的信息,深入了解潜在受害人的详细背景,从而针对特定的收件人量身制作欺诈电邮,让网络使用者更难分辨这些信件的真假。这样的欺诈邮件的发送量不一定很大,但成功率却极高。例如,如果你是ABC银行信用卡的使用者,倘若收到一封发件人为ABC银行信贷部,主题为“尊敬的XXX用户,请您及时更新网站注册信息”的邮件,你会如何处理呢?
    就在2004年,美国花旗银行的客户收到了网络钓鱼者的袭击。在给花旗×××发送的邮件中,欺诈者冒充“花旗银行安全部门”,宣称银行服务器要升级,要求客户提供他们的账户资料,并且去一个假冒的网站验证银行账号是否被篡改。很多花旗银行的客户在线填写并回复了这些邮件,造成了很大的经济损失。
 
本文节选自电子工业出版社2008年11月出版的 《计算机病毒分析与防范大全(第2版)》