骗子们越来越擅长于创建逼真的网络钓鱼邮件，以至于有些人已经通过了Gmail的垃圾邮件过滤器。尽管我们大多数人都受过识别可疑电子邮件的训练，但有些人（如上图）看起来可能来自亚马逊等公司。

坏演员冒充与你做生意的公司并不是什么新鲜事。如果你现在查看你的垃圾邮件文件夹，很可能会看到声称来自你的**运营商（T-Mobile、Verizon、at&T等）或大型零售商（亚马逊、百思买、Target等）的电子邮件。

在本例中，我们收到了一封看起来真实的电子邮件，假装是来自亚马逊的支持票。该消息称，该公司在授权购买时遇到问题，需要我们重新输入帐单信息。随着这种网络钓鱼行为在假日购物季到来，人们很容易理解为什么人们会本能地相信电子邮件的合法性。

谢天谢地，如果一封类似的网络钓鱼邮件出现在你的收件箱里，有几种简单的方法可以将其识别为垃圾邮件。

相关：如果你收到一封网络钓鱼邮件，你该怎么办？

但在深入研究这一特定的网络钓鱼攻击之前，我们不建议您打开任何怀疑是垃圾邮件的电子邮件或单击邮件中找到的链接。相反，请立即报告电子邮件，将其标记为垃圾邮件，然后删除邮件。

在单击或点击电子邮件中的链接之前，首先要检查发件人的电子邮件地址。虽然地址可以被欺骗，但在我们的例子中，它不是。加上发件人的名字显示为“唐娜休斯的第一个网站”和奇怪的间距在电子邮件的文本中，很容易看出有些事情是不太正确，但只有当你放慢速度，看看细节第一。

这种网络钓鱼尝试的有趣/可怕之处在于，坏人试图在一次攻击中窃取多条信息。一旦你通过电子邮件点击更新你的支付方式，你会被要求登录到你的亚马逊帐户。虽然这个网站看起来像亚马逊的网站，但事实并非如此。您将在屏幕顶部发现完全不正确的URL。

从截图中可以看到，我们输入了一个错误的电子邮件地址和密码。无论是谁**了这个骗局，都是在利用这个步骤窃取你的亚马逊凭证。

然后我们被带到一个现实的设置页面，声称我们无法访问我们的亚马逊帐户，直到我们更新我们的帐单信息。如果我们真的输入了我们的信息，犯罪者就会知道我们的通讯地址、电话号码和信用卡/借记卡号码。

在整个计划之上的樱桃是企图窃取您的电子邮件帐户登录信息。这家假冒网站声称，它想把你的电子邮件链接到你的亚马逊账户，但相反，你会把你私人电子邮件的密钥，也可能是你的谷歌账户，交给发送邮件的人。

要重申，您不应该点击您怀疑或认为可能是垃圾邮件的链接。如果你这样做，不要输入任何个人或信用卡信息。相反，关闭打开的所有选项卡或窗口，将邮件标记为垃圾邮件，并永久删除电子邮件。

注意安全，不要点击任何看起来甚至有点不安全的链接。

相关：如何发现短信诈骗