上午有收到一封欺詐類型的郵件，這封郵件相較于過往收到的那些欺詐郵件，有一點點技術含量，且分析起來還蠻有意思，干脆用一篇文章系統性梳理下。

郵件內容見上圖，乍一看有點像 SG 官方給我發的，提示我做什么操作。

但是你仔細一讀便會納悶，為什么 SG 會提示我域名到期了，于是干脆點擊中間的 CTA 按鈕看看具體什么情況。

幾經跳轉，發現最終來到一個信用卡信息提交頁面。明面上顯示是重新訂閱 SG 的某種服務，但是有技術背景的基本都知道，這種信息表單一旦提交了，相應的信用卡信息便泄漏了。

其實現在回顧去看，欺詐的整體邏輯并不復雜。無非就是批量從公網上抓一批網站信息，并將網頁上的郵件地址提取出來，然后再批量向這些地址發送欺詐郵件。

欺詐的邏輯清楚了，那怎么防范呢？

第一，先看看郵件有沒有進垃圾箱。

基本上大部分的垃圾郵件群發，都會觸發垃圾郵件過濾機制。即便你能收到這封郵件，那大概率也是在垃圾箱里。

所以當你看到垃圾箱里有郵件提醒時，就得留個心眼看看是不是欺詐類型郵件了。

第二，看郵件的發送地址，這點非常重要。

一般這種品牌方的系統提示類郵件，基本都是從官方郵箱發出來的。單就上面這個案例而言，當你看到發送郵箱并非是 SG 官方時，就得好好注意。

第三，看郵件細節，越分析你會發現越多紕漏。

因為不同的欺詐郵件有不同的特征，這里沒有統一的定時。但是單就上面提到的這個案例而言，我就覺得有很多細節做得比較爛。

比如發件人名稱，這封郵件用的是全小寫，這就不和定制嘛，讓人看得很不舒服。

再比如郵件正文中的圖片布置，底部的社交媒體按鈕的布局，給人的感覺都很不舒服。

還有很多不對的地方，且你越深入去研究，會發現越多的紕漏（這里就不一一舉例了）。

最后總結一下吧，欺詐類型的郵件真的沒法避免，畢竟我們的網站信息都是公開的，總是有人做這種灰黑產業。但是收到信息后，最好多留個心眼，碰到那些讓你糾結的點時，不妨多渠道去驗證下信息的真實性。

另外就是，對于資金、賬號密碼這些非常敏感的信息，謹慎再謹慎。