根據(jù)相關統(tǒng)計顯示，2023年第三季度國內郵箱用戶共收到釣魚郵件高達8606.4萬封，同比激增47.14%。而近日多所高校向校內師生發(fā)送“釣魚”郵件，約10%的師生點擊了郵件中的鏈接，約20%的師生提交了數(shù)據(jù)。那么，什么是釣魚郵件？我們又該如何防范釣魚郵件呢？

什么是釣魚郵件？

釣魚郵件是黑客通過偽裝成同事、合作伙伴、朋友家人等受信任的人，通過電子郵件的方式，誘使用戶回復郵件、點擊嵌入郵件正文、附件中的惡意鏈接或木馬間諜程序，進而竊取敏感數(shù)據(jù)、個人密碼或銀行賬戶等信息，或者在設備上執(zhí)行惡意程序代碼，從而實施進一步的網(wǎng)絡攻擊。

如何識別釣魚郵件？

看發(fā)件人地址

如果是公務郵件，發(fā)件人多數(shù)會使用工作郵箱。如果發(fā)現(xiàn)對方使用個人郵箱或者郵箱賬號拼寫奇怪，這時就必須要提高警惕。釣魚郵件通常會對發(fā)件人地址進行偽造，設置近似本單位名稱或者系統(tǒng)管理員的賬號，因此需要仔細觀察。

看郵件標題

大部分的釣魚郵件主題關鍵字會涉及“系統(tǒng)管理員”“通知”“會議日程”等工作相關的內容，收到此類關鍵詞的郵件，需要提高警惕。并且，當收到與金融、銀行等個人財產有關的郵件時，務必要提高警惕，可第一時間與官方取得聯(lián)系。

看正文措辭

對使用“親愛的用戶”“親愛的同事”等泛化問候語的郵件應當保持警惕。同時也要對任何制造緊急氣氛的內容提高警惕，如要求“務必今天完成”或“過期造成何種影響”等，避免因為慌亂而輕信郵件內容。

看正文的目的

當對方在郵件中索要自己的登錄密碼時，大部分均為釣魚郵件。正常的郵件一般不會索要收件人的賬號密碼等信息。

看正文內容

當心郵件內容中需要點擊的鏈接，很有可能是釣魚鏈接。同時也要當心一些郵件中的“退訂”按鈕，不法分子會在退訂按鈕中植入病毒，從而竊取收件人的相關信息或植入病毒。

如何防范釣魚郵件？

安裝并更新殺毒軟件

無論是手機端還是電腦端，都需要安裝并定期更新殺毒軟件，啟用對郵件及郵件附件的掃描功能。同時，計算機系統(tǒng)的補丁也要定期更新。

不要隨意打開陌生郵件

在收到莫名其妙的郵件時，不要隨意打開，可根據(jù)自身需求和郵件真?zhèn)芜x擇性的打開或刪除。應及時清理收件箱中的郵件，發(fā)現(xiàn)異常郵件可選擇直接刪除。

不要輕信“熟人”郵件

攻擊者經(jīng)常會利用被攻陷的郵箱，向好友發(fā)送釣魚郵件，如果收到的郵件內容有問題，應當及時聯(lián)系朋友或同事進行確認核實。

不要輕易點擊郵件中的鏈接

在郵件中存在鏈接時，要仔細判斷鏈接真?zhèn)危苊恻c擊釣魚網(wǎng)站。如跳轉后的鏈接需要輸入賬號密碼，可選擇與官方取得聯(lián)系。

公私郵箱要分離

企業(yè)郵箱是釣魚郵件的主要攻擊對象。因此不要用工作郵箱注冊公共網(wǎng)站服務，不要用工作郵箱發(fā)送私人郵件。

做好文件防護

及時備份郵箱中的重要文件到本地，并進行使用專業(yè)的數(shù)據(jù)加密軟件進行加密保護，防止被攻擊后文件丟失。重要郵件或者附件盡量選擇加密發(fā)送，避免明文發(fā)送。

不要發(fā)布敏感信息到互聯(lián)網(wǎng)

釣魚郵件攻擊者會收集和分析用戶發(fā)布到互聯(lián)網(wǎng)的信息，并有針對性的發(fā)送釣魚郵件給用戶。因此，不要將個人敏感信息和工作信息發(fā)布在互聯(lián)網(wǎng)上。

不要在公共網(wǎng)絡中進行敏感操作

盡量避免在公共場合登錄郵箱、通訊軟件或網(wǎng)銀等操作。在無法確定安全的情況下盡量避免連接公共網(wǎng)絡進行敏感操作，避免攻擊者通過節(jié)流手段獲取個人敏感信息。

近些年，利用釣魚郵件進行欺騙的行為越來越猖獗，對信息安全的威脅越來越大。因此，我們必須要提高識別和防范釣魚郵件的能力，避免個人和企業(yè)信息受損。

免責聲明：素材源于網(wǎng)絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享