釣魚郵件，通常利用偽裝的電子郵件，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者，或引導(dǎo)收件人連接到特制的網(wǎng)頁（這些網(wǎng)頁通常會偽裝成和真實網(wǎng)頁高度相似，令登錄者信以為真），輸入信用卡或銀行卡賬號、賬戶名稱及密碼等，從而盜取收件人資金。

釣魚郵件通過隱蔽的惡意鏈接，竊取用戶重要個人信息，可能給用戶造成直接經(jīng)濟損失、間接經(jīng)濟危害，甚至危害國家安全。

直接經(jīng)濟損失

釣魚郵件的主要目的是劫財，往往暗藏著兩重侵害方式：

●一是用戶沒有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)站，輸入了個人賬戶和密碼等信息，導(dǎo)致信息泄露造成經(jīng)濟損失。

●二是用戶即便識破了這些釣魚軟件，沒有輸入自己的網(wǎng)銀賬號和密碼，避免了當(dāng)時的直接損失，但還是可能被攻擊者的后招所傷。通常這些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序，之后用戶在該機器上使用網(wǎng)銀時，數(shù)據(jù)極有可能被不法分子掌握，進而造成巨大損失。

間接經(jīng)濟危害

●獲取郵箱中聯(lián)系人的資料。

●入侵者掌握用戶郵箱地址后，可以根據(jù)需要申請一個與用戶類似的名字和郵箱地址。如果恰好遇到用戶要收款，入侵者就可以把自己的帳戶發(fā)給用戶的客戶，這樣客戶的相應(yīng)款項就會打入到入侵者的帳戶。

●入侵者還可能利用客戶貪圖便宜的人性弱點，通過被盜用戶的名義與用戶的客戶進行聯(lián)系來詐騙。

國家安全危害

●如果敏感崗位的工作人員在日常工作、生活中不注意個人郵箱的安全問題，不小心點擊了釣魚郵件中的相關(guān)鏈接，將可能給國家安全帶來極大危害。

識別釣魚郵件，要做到以下“七看”：

1.看發(fā)件人郵箱地址

收到可疑郵件，首先要查看發(fā)件人郵箱地址。如果是辦公郵件，發(fā)件人多數(shù)會使用單位工作郵箱，如果發(fā)現(xiàn)對方使用的是外部郵箱賬號如gmail、qq郵箱，或者郵箱賬號拼寫很奇怪，那么就需要提高警惕。釣魚郵件的發(fā)件人地址也經(jīng)常會進行偽裝，比如偽裝成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號。

2.看收件人郵箱地址

如果發(fā)現(xiàn)所收到的郵件被群發(fā)給公司內(nèi)大量人員，而這些人員并不是工作常用聯(lián)系人或相關(guān)人員，那么就需要警惕，有可能是釣魚郵件。

3.看郵件標(biāo)題

大量釣魚郵件的主題關(guān)鍵字，會包含“系統(tǒng)管理員”、“告警通知”、“賬戶凍結(jié)”、“密碼到期”、“郵件賬號報備”、“郵件異常登錄”等。收到此類關(guān)鍵詞的郵件，需提高警惕。

4.看正文措辭

對使用“親愛的用戶”、“親愛的同事”等一些泛化問候或同事間不常用稱呼的郵件應(yīng)保持警惕。同時也要對任何制造緊張氣氛的郵件提高警惕，如“賬號已到期”、“郵箱容量達(dá)到上限”等。

5.看正文內(nèi)容

如果郵件中要求使用者點擊郵件中的鏈接以完成某項操作（如激活賬號、確認(rèn)密碼），一定不要隨便點擊鏈接，必要時可以先聯(lián)系相關(guān)部門確認(rèn)郵件內(nèi)容，避免上當(dāng)。

當(dāng)心垃圾郵件的“退訂”功能。有些垃圾郵件正文中的“退訂”按鈕可能是虛假的，點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼?？梢灾苯訉l(fā)件人拉進黑名單，拒收后續(xù)郵件。

6.看附件內(nèi)容

郵件中的附件信息，不要隨便點擊下載，諸如word、pdf、excel、PPT、rar等附件文件都可能被植入木馬或間諜程序，尤其是附件中如果直接帶有后綴為.exe、.bat的可執(zhí)行文件，千萬不要點擊。

7.看發(fā)件日期

如果收到的郵件是非工作時間所發(fā)（如國內(nèi)同事在凌晨時段發(fā)送郵件），很有可能是釣魚郵件。

相信看到現(xiàn)在，大家已經(jīng)對釣魚郵件有了一定的認(rèn)識和了解。希望大家提高警惕，在工作中免受釣魚郵件的侵害！如果收到可疑郵件，可以線下確認(rèn)后再處理不遲！

總裁辦公室 劉洪韜