遇到钓鱼邮件怎么办！？别怕，防范指南奉上

钓鱼邮件是指不法分子伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

    ⬇️钓鱼邮件基本长这样⬇️

   
⬆️如何来识别钓鱼网站呢？注意看上图中标注的数字⬆️

1.看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪，那么就需要提高警惕了。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2.看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。
3.看正文措辞。对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。
4.看正文目的。当心对方索要登录口令，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和口令的，所以在收到邮件后要留意此类要求避免上当。
5.看正文内容。当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码，可直接将发件人拉进黑名单，拒收后续邮件。

钓鱼邮件防范要做到“五要”

1.杀毒软件要安装。安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能，同时定期下载和安装系统、软件的更新。
2.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的登录信息。不要将登录口令贴在办公桌或者易于被发现的记事本上，登录口令要定期更换。
3.邮箱账号要绑定手机。将邮箱帐号与个人手机号码绑定，不光可以找回密码，也可以接收“异地登录提醒”等相关安全信息。
4.公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。
5.重要文件要做好防护。（1）及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；（2）备份重要文件，防止文件丢失；（3）重要邮件或附件应加密发送，且正文中不能附带解密密码。

钓鱼邮件防范要做到“五不要”

1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接（例如http://t.cn/zWU7f71）或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接前，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。不法分子常常会利用已获取的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其他涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费Wi-Fi因疏于管理而被别有用心的人使用数据截留监侦手段获取相关信息。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据可能会被不法分子收集。不法分子可能会进而通过分析这些信息和数据，有针对性地发送钓鱼邮件。

   END    
   
文章来源：国家互联网应急中心（ID：CNCERTCC），封面图片来源：拍信图库
欢迎关注保密科学技术订阅号
微信页面
通讯录→订阅号→右上角“+”→搜索“保密科学技术”
文章页面
点击右上角→查看公众账号→添加关注
把这篇文章分享给朋友
点击右上角→发送给朋友/分享到朋友圈
更多精彩，尽在《保密科学技术》杂志

欢迎扫描关注
保密科学技术微信账号