钓鱼邮件防范指南

钓鱼邮件，通常利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者，或引导收件人连接到特制的网页（这些网页通常会伪装成和真实网页高度相似，令登录者信以为真），输入信用卡或银行卡账号、账户名称及密码等，从而盗取收件人资金。

钓鱼邮件通过隐蔽的恶意链接，窃取用户重要个人信息，可能给用户造成直接经济损失、间接经济危害，甚至危害国家安全。

直接经济损失

钓鱼邮件的主要目的是劫财，往往暗藏着两重侵害方式：

●一是用户没有发现邮件中链接的假网站，输入了个人账户和密码等信息，导致信息泄露造成经济损失。

●二是用户即便识破了这些钓鱼软件，没有输入自己的网银账号和密码，避免了当时的直接损失，但还是可能被攻击者的后招所伤。通常这些假网站中都暗藏了事先植入的木马程序或间谍程序，之后用户在该机器上使用网银时，数据极有可能被不法分子掌握，进而造成巨大损失。

间接经济危害

●获取邮箱中联系人的资料。

●入侵者掌握用户邮箱地址后，可以根据需要申请一个与用户类似的名字和邮箱地址。如果恰好遇到用户要收款，入侵者就可以把自己的帐户发给用户的客户，这样客户的相应款项就会打入到入侵者的帐户。

●入侵者还可能利用客户贪图便宜的人性弱点，通过被盗用户的名义与用户的客户进行联系来诈骗。

国家安全危害

●如果敏感岗位的工作人员在日常工作、生活中不注意个人邮箱的安全问题，不小心点击了钓鱼邮件中的相关链接，将可能给国家安全带来极大危害。

识别钓鱼邮件，要做到以下“七看”：

1.看发件人邮箱地址

收到可疑邮件，首先要查看发件人邮箱地址。如果是办公邮件，发件人多数会使用单位工作邮箱，如果发现对方使用的是外部邮箱账号如gmail、qq邮箱，或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址也经常会进行伪装，比如伪装成本单位域名的邮箱账号或者系统管理员账号。

2.看收件人邮箱地址

如果发现所收到的邮件被群发给公司内大量人员，而这些人员并不是工作常用联系人或相关人员，那么就需要警惕，有可能是钓鱼邮件。

3.看邮件标题

大量钓鱼邮件的主题关键字，会包含“系统管理员”、“告警通知”、“账户冻结”、“密码到期”、“邮件账号报备”、“邮件异常登录”等。收到此类关键词的邮件，需提高警惕。

4.看正文措辞

对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候或同事间不常用称呼的邮件应保持警惕。同时也要对任何制造紧张气氛的邮件提高警惕，如“账号已到期”、“邮箱容量达到上限”等。

5.看正文内容

如果邮件中要求使用者点击邮件中的链接以完成某项操作（如激活账号、确认密码），一定不要随便点击链接，必要时可以先联系相关部门确认邮件内容，避免上当。

当心垃圾邮件的“退订”功能。有些垃圾邮件正文中的“退订”按钮可能是虚假的，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

6.看附件内容

邮件中的附件信息，不要随便点击下载，诸如word、pdf、excel、PPT、rar等附件文件都可能被植入木马或间谍程序，尤其是附件中如果直接带有后缀为.exe、.bat的可执行文件，千万不要点击。

7.看发件日期

如果收到的邮件是非工作时间所发（如国内同事在凌晨时段发送邮件），很有可能是钓鱼邮件。

相信看到现在，大家已经对钓鱼邮件有了一定的认识和了解。希望大家提高警惕，在工作中免受钓鱼邮件的侵害！如果收到可疑邮件，可以线下确认后再处理不迟！

总裁办公室 刘洪韬