提防邮件欺诈

上午有收到一封欺诈类型的邮件，这封邮件相较于过往收到的那些欺诈邮件，有一点点技术含量，且分析起来还蛮有意思，干脆用一篇文章系统性梳理下。

邮件内容见上图，乍一看有点像 SG 官方给我发的，提示我做什么操作。

但是你仔细一读便会纳闷，为什么 SG 会提示我域名到期了，于是干脆点击中间的 CTA 按钮看看具体什么情况。

几经跳转，发现最终来到一个信用卡信息提交页面。明面上显示是重新订阅 SG 的某种服务，但是有技术背景的基本都知道，这种信息表单一旦提交了，相应的信用卡信息便泄漏了。

其实现在回顾去看，欺诈的整体逻辑并不复杂。无非就是批量从公网上抓一批网站信息，并将网页上的邮件地址提取出来，然后再批量向这些地址发送欺诈邮件。

欺诈的逻辑清楚了，那怎么防范呢？

第一，先看看邮件有没有进垃圾箱。

基本上大部分的垃圾邮件群发，都会触发垃圾邮件过滤机制。即便你能收到这封邮件，那大概率也是在垃圾箱里。

所以当你看到垃圾箱里有邮件提醒时，就得留个心眼看看是不是欺诈类型邮件了。

第二，看邮件的发送地址，这点非常重要。

一般这种品牌方的系统提示类邮件，基本都是从官方邮箱发出来的。单就上面这个案例而言，当你看到发送邮箱并非是 SG 官方时，就得好好注意。

第三，看邮件细节，越分析你会发现越多纰漏。

因为不同的欺诈邮件有不同的特征，这里没有统一的定时。但是单就上面提到的这个案例而言，我就觉得有很多细节做得比较烂。

比如发件人名称，这封邮件用的是全小写，这就不和定制嘛，让人看得很不舒服。

再比如邮件正文中的图片布置，底部的社交媒体按钮的布局，给人的感觉都很不舒服。

还有很多不对的地方，且你越深入去研究，会发现越多的纰漏（这里就不一一举例了）。

最后总结一下吧，欺诈类型的邮件真的没法避免，毕竟我们的网站信息都是公开的，总是有人做这种灰黑产业。但是收到信息后，最好多留个心眼，碰到那些让你纠结的点时，不妨多渠道去验证下信息的真实性。

另外就是，对于资金、账号密码这些非常敏感的信息，谨慎再谨慎。