最近，在各种网络钓鱼骗子争夺企业电邮凭据的大战中，出现了一些自称来自 Adobe 在线服务的通知。而且由于这些人已经开始使用所谓的“在线 PDF 文件”（据说存储在 Adobe 的网站上）实施诈骗，因此我们在此创建一个真实的文件，以便让大家看出可疑电子邮件、伪“在线 PDF”的异常之处。

█  Adobe 在线 PDF 钓鱼邮件信息

在网络钓鱼邮件信息中，最为突出的就是文件的描述。通过“Adobe 安全在线 PDF”服务向您共享文件。等等，先问问自己，这种服务真的存在吗？听起来没什么问题，不过只要到谷歌上搜一下，您就能找到答案。Adobe 确实有一种在线存储 PDF 文件的服务，并且用户确实可以通过该服务共享加密文件。但是在真正的 Adobe 网站上根本就找不到 “Adobe PDF online（Adobe 在线 PDF）” 这种说法。该项服务要么是 “Adobe Acrobat online”，要么就是 “Adobe Document Cloud”。怀着好奇心，我让一位同事给我发送文件，以便做出对比。

假如您不知道来自正规 Adobe 的共享文件电邮长什么样，下面就告诉您它的一些特点。并不是说以符合以下哪条特点的就一定是诈骗，每条特点都有所例外，但您应该对这些特点保持警惕，提醒自己要密切注意，并进一步检查：

1. 发件人。如果电邮来自在线服务，通过发件人的姓名和地址，很明显就能看出来。相反，如果发件人是某个特定的人，他所发送的信息看起来不会像是来自某种服务的通知；

2. 邮件主题。假如您打算给一个叫 Leo 的人发邮件，您是否会写一些类似“leonides@gmail.com 收到一个 PDF 文件”这样的话作为主题？

3. 服务的名称。您没必要记住所有线上服务的名称，如果不能确定的话，可以通过搜索引擎来检查；

4. 超链接或图标。在点击“下载”或“打开”图标之前，将光标悬停在图标上方，以检查超链接，确认它的指向没有问题；

5. 电子邮件页脚。一封来自 Adobe 的邮件几乎不可能会以“微软尊重您的隐私”这样的担保作为结语；

6. “请阅读我们的隐私声明”这句话是没有超链接的。

█  伪造的 Adobe Document Cloud 官网

目前，我们依然可以通过识破钓鱼诈骗犯的低级错误来自我保护，但是并没办法保证他们会一直犯错。假如他们把电子邮件伪造得惟妙惟肖，这时就该检查一下他给出的网站了。在下面的案例中，该网站看起来像是一个身份验证窗口，遮盖了 Adobe Acrobat Reader DC 的模糊界面。如果收到邮件的人不知道 Adobe 在线服务真正的网站及其密码请求窗口是什么样子，这看起来似乎是没问题的。

在这里，警告标志有所不同。首先是模糊的背景，对机密数据的保护非常不专业，一些文本用肉眼很容易就能分辨出来。

1. 网页 URL。Adobe 服务的网址中应该包含 Adobe 域；

2. 虽然看不清楚，您还是能确定文件名是“EMInvoice_R6817-2.pdf”。这和身份验证窗口不一致，窗口中表示可下载的文件名为“Wire Transfer Receipt.pdf”；

3. 内容混乱。模糊的文件上写着“发票”，比如付款请求。而文件名却是“收据”，表示确认已收到付款；

4. 程序版本。“Adobe Acrobat Reader Dc”的名称在模糊的背景中很显眼，而在身份验证窗口中的程序名称却是 Adobe Reader XI。不经常使用 Adobe 的人可能不知道 XI 是该软件的旧版本，但无论如何，区别应该很明显；

5. AdobeDoc 安全。您可能无法搜到 Adobe 用于其技术的名称，但是 “AdobeDoc” 旁边有一个注册商标符号，可以检查一下；

6. 请求电子邮件密码。合法的 Adobe 服务不需要您输入电子邮件密码，就是这样。

█  怎样避免企业邮件受钓鱼诈骗侵害

为了让企业员工免受网络钓鱼影响：

定期提高员工的安全意识，提高对当前网络威胁的认识，以免在钓鱼邮件上栽跟头；

在公司电子邮件服务器上安装反网络钓鱼解决方案，隔绝大部分的钓鱼邮件，以免发送到员工的收件箱；

在每台工作电脑上安装带有反网络钓鱼组件的安全产品。产品的过滤器能阻止员工打开网络钓鱼链接。