什么是钓鱼邮件？

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

主要攻击方式有邮件发件人身份“伪造”、邮件正文插入恶意链接、邮件附件藏毒、利用邮件协议漏洞攻击等。

如何识别钓鱼邮件?

第一步，看发件人地址。

如果邮件的发件人账户名称是某机构，但地址中显示的却是个人邮箱账号或是账号拼写奇怪，那么就极有可能是一封钓鱼邮件。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

第二步，查邮件正文。

忽略泛泛问候的邮件，警惕指名道姓的邮件；对任何制造紧急氛围的邮件提高警惕，如要求“今日务必完成”这是让人在慌忙之中犯错的惯用手段；正文关键字包含“发票、支付、重要更新”等字眼，要谨慎辨别。

第三步，查链接网址&附件。

鼠标放在邮件链接上，如果显示的真实网址与邮件中所列出的链接网址不同，这就很有可能是一次钓鱼攻击；在下载邮件附件前，应仔细检查附件文件名和格式，常见的带毒邮件附件为：.zip，.rar等压缩文件格式。.doc，.pdf等文档中也可带有恶意代码；打开附件前用杀毒软件进行扫描。

邮件是否带有超链接或附件，如有，不要点击，特别是看似非常“正式”的通知邮件，需谨慎对待，可能是钓鱼邮件，当然其中除了自己发起的找回密码邮件除外。

第四步，电话核实。

如果对邮件内容表示怀疑，可直接和发件人进行电话核实。任何合法机构不会索要你的敏感信息。电话核实如果收到了来自你信任的朋友或者同事的邮件，但你对邮件内容表示怀疑，直接打电话向其核实。切记银行、政府以及学校等机构，不会通过邮件向用户索要账号密码的，如收到这类向用户索要密码类的邮件，可能是诈骗邮件，需谨慎处理。

防范钓鱼邮件

做到：杀毒软件要更新，登陆密码要保密，邮件内容要核实，重要文件要防护，公私邮箱要分离；

注意：不打开不明来历的邮件，不轻信发件人地址中显示的“显示名”，不随意点击邮件中的链接和附件，不放松对“熟人”邮件的警惕，不轻易因邮件要求提交个人敏感信息。