什么是钓鱼邮件

钓鱼邮件是一种常见的网络攻击手段，它通过伪装成可信来源（比如伪装成同事、朋友、家人等受信任的人），通过电子邮件的方式，诱使用户回复邮件、点击恶意链接或打开含有病毒的附件，从而窃取用户的敏感信息，如个人账号、密码或银行账户等信息，或者在设备上执行恶意程序代码，从而实施进一步的网络攻击。

钓鱼邮件的惯用伎俩

1.冒充邮箱管理员（admin、service等）提示邮箱验证、安全警告、异常等系统消息，诱导输入帐号密码；

2.发件人仿冒各个系统官方，如银行、购物平台、快递公司、航空公司、OA系统等，诱导点击恶意链接；

3.邮件内容营造紧张氛围，要求并诱导用户立即采取行动；

4.利用附件内容，诱导用户下载后中毒。

如何防范“钓鱼邮件”

1.安装杀毒软件

要安装杀毒软件并定期更新病毒库，启用杀毒软件对邮件附件的扫描功能，同时定期更新操作系统补丁。

2.定期更改密码

定期修改邮箱密码，且密码设置为强密码，杜绝邮箱系统弱口令安全隐患。

3.谨慎点击链接

 点击和打开不明来历的邮件链接、附件和文档，特别是声称需要紧急处理的邮件。

4.重要邮件及时备份

及时清理邮箱中非必要敏感信息内容，归档备份重要邮件，防止被攻击后邮件信息丢失。

5.不在互联网上发布敏感信息

不要随意泄露个人信息，如用户名、密码、身份证号等。不通过邮件发送和保存重要信息、敏感数据。

6.不在公共网络中进行敏感操作

在无法确定安全的情况下，尽量避免连接公共网络登录邮箱、通讯、支付等软件进行敏感操作，避免攻击者通过节流手段获取个人敏感信息。