作者：Dick Craddock，Hotmail团队项目经理

 

网络上有许多恶意行为，最恶劣的莫过于钓鱼式欺诈。我非常厌恶这种钓鱼式欺诈，即利用我的姓名、我的图片、甚至我的签名，以Hotmail用户为目标的钓鱼式欺诈。

 

让我来澄清一些事情：我从来不会询问您的密码。Hotmail及微软的任何员工都不会向您询问您的密码。事实上，没有一项合法服务会询问您的密码。如果您收到邮件，询问任何关于您密码和服务的事情，您无须质疑，这是一封钓鱼式欺诈邮件。您可以马上把它删除。（或者在Hotmail中，您可以点击“标记为”，把它标记为垃圾邮件。）

 

钓鱼式欺诈

 

垃圾邮件传播者以发送垃圾邮件为生。我们通过很多切实有效的措施让那些恶意传播者难以对新的帐号发送垃圾邮件。这样一来，他们就采取盗取客户帐号这种方法来发送更多垃圾邮件。

 

钓鱼式欺诈是垃圾邮件传播者盗取您帐号最简单的方法之一。他们发送一封邮件来询问您的密码，通常会威胁您说如果不提供密码，帐号就会被关闭。如果您回复了邮件，提供了您的密码，您的帐号就这样被盗了。

 

垃圾邮件传播者在所有的网络和服务（Hotmail, Gmail, Yahoo!, Facebook, AOL）中都采用这种办法，他们无孔不入，而所有的网络无一幸免。

 

为何欺诈邮件里有我的图片？

 

Hotmail会定期发送邮件给用户并告知不同的事情，比如新的软件和功能的发布，或者是提醒人们如何保护帐号安全：修改一个更复杂、安全系数更高的密码，或者将您的手机号码与帐号进行绑定。

 

我们希望自己的公告信息更具个性化，于是就加入了我的姓名，图片和签名。

 

几乎是一眨眼的功夫，那些垃圾邮件传播者复制了那封邮件，包括我的图片、姓名和签名，他们把邮件的内容修改了：除非您回复这封邮件，将您的帐号和密码告诉我们，否则您的帐号将被关闭。

 

这是钓鱼式欺诈的一个经典例子，也是帐号被侵袭的最常见方式之一。以下就是这个例子：

 

那封恶意邮件的末尾写的差不多就是这些：

 

 

是的，那就是我，如假包换。但是那封邮件绝对不是我发送的。

 

聪明人也可能掉入陷阱

 

欺诈邮件看上去可能非常逼真可信，甚至连一些聪明人或熟悉高科技的人都被蒙蔽了。我曾被人询问过邮件到底是否真实。

 

以下是我Facebook公共主页里的一段对话。第一个人关注此问题的人问：“我收到一封信，真的是你发的吗？”在回答中，我们的研发部经理Eliot充分展示了他的极简有力的语言及法语能力：

 

从事钓鱼式欺诈的那些人知道如果加入了我的图片和签名，邮件看起来就更像官方发出的，于是用户也就会更多地回复他们的邮件。

 

如何看出这是封欺诈邮件

 

正如我说过的，任何一封询问您密码的邮件都是欺诈邮件，是不可信的。您无需再做更多地研究来判断这到底是不是封假冒的邮件。不过，看看骗子是多么有“创造力”也是件有趣的事情。以下是一些骗子惯用的招数：

 

他们复制Hotmail的推广图片。这些欺诈邮件通常都包括Hotmail最新的活动推广图片，比如这一张：

 

他们提供一个虚假的理由来询问您的密码。邮件通常包括一个理由，误导您为什么他们需要您的密码。我最“喜欢”的有这些：

 

• “我们正在更新我们的数据库和电子邮件帐号中心。”  
• “我们正在删除不活跃用户以为新用户创造更多空间。”
• “我们的数据库遇到了一些问题，丢失了许多记录，我们正在重建数据库以更好地为您服务。”
• “因为我们数据库中匿名注册Hotmail MSN/-Live的用户太多，导致我们收到过多邮件。”

 

我们完全可以肯定：以上没有一个是向您询问密码的合法理由。

 

他们设计一个主题来恐吓您。邮件的主题会吸引您的注意力，而且通常都显得非常可怕。以下是一些常见的例子：

 

• 类似于“帐户警报！！！！”或者“帐号升级警报”或者“邮件帐号警报”。
• 类似于“帐号重建”或者“核实您的帐号细节”。
• 类似于“邮件警告！！！”或者 “核实您的邮件否则帐号将被关闭！！！！！！”

 

（骗子们真的很喜欢用感叹号！！！！！非常喜欢！！！）

 

他们通过一个不良的“发件地址”来发送邮件。发件地址通常是一个容易被遗漏的点。乍一看，您可能像是收到了Hotmail团队的邮件，但是如果您仔细看看发件地址，就知道它是假的。通常，骗子们只是使用某个Hotmail用户的邮件帐号来发送邮件。

 

了解方法，影响他人

 

在一个理想化的世界里，没有人会透露他们的密码，骗子们也就无计可施，于是他们就会停止欺诈行为。假如您读了这篇文章，也是为这个目标做出了贡献，现在您还可以把这些方法告诉其他人。

 

任何一封询问您密码的邮件都是钓鱼欺诈邮件。如果有人问您：“诶，这封邮件是官方的吗？”您只要告诉他：“如果它询问您的密码，那么毫无疑问，它一定是欺诈邮件！请立刻举报它为垃圾邮件！”

 

也许有人会问“为什么Hotmail无法检测到这些骗子”？我们可以发现这些骗子，而且可以发现很多，但是这只是一个数字游戏，垃圾邮件传播者很擅长复制数量巨大的钓鱼欺诈邮件，只要在内容和图片上做足够的改动，总会有一些漏网之鱼。除此之外，对于我们来说很重要的一点就是要降低错误判断——也就是说我们不想把一封来自于良好用户的邮件错误地认定为垃圾邮件。

 

以下这些方法也帮助您保护Messenger(MSN)/Hotmail帐号安全，预防帐号密码被盗：

 

技巧1：绑定手机号码，增强帐号安全。

技巧2：增加密码强度（复杂性），养成定期更换密码习惯。

技巧3：不让PC自动“保存密码”，尤其在公共场所。

技巧4：不随意在第三方网站输入MSN帐号和密码，提高防范意识。

技巧5：即便是个人电脑，也要定期在所有已登录站点手动强制注销进行安全退出。

 

在我们还没有到达那个没有骗子的理想化世界之前，我们都会努力建立并完善我们的系统来与那些骗子们做斗争。谢谢你们看了这篇文章，并且感谢你们使用Hotmail。