釣魚郵件，通常利用偽裝的電子郵件，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者，或引導(dǎo)收件人連接到特制的網(wǎng)頁(yè)（這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)頁(yè)高度相似，令登錄者信以為真），輸入信用卡或銀行卡賬號(hào)、賬戶名稱及密碼等，從而盜取收件人資金。

釣魚郵件通過(guò)隱蔽的惡意鏈接，竊取用戶重要個(gè)人信息，可能給用戶造成直接經(jīng)濟(jì)損失、間接經(jīng)濟(jì)危害，甚至危害國(guó)家安全。

直接經(jīng)濟(jì)損失

釣魚郵件的主要目的是劫財(cái)，往往暗藏著兩重侵害方式：

●一是用戶沒有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)站，輸入了個(gè)人賬戶和密碼等信息，導(dǎo)致信息泄露造成經(jīng)濟(jì)損失。

●二是用戶即便識(shí)破了這些釣魚軟件，沒有輸入自己的網(wǎng)銀賬號(hào)和密碼，避免了當(dāng)時(shí)的直接損失，但還是可能被攻擊者的后招所傷。通常這些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序，之后用戶在該機(jī)器上使用網(wǎng)銀時(shí)，數(shù)據(jù)極有可能被不法分子掌握，進(jìn)而造成巨大損失。

間接經(jīng)濟(jì)危害

●獲取郵箱中聯(lián)系人的資料。

●入侵者掌握用戶郵箱地址后，可以根據(jù)需要申請(qǐng)一個(gè)與用戶類似的名字和郵箱地址。如果恰好遇到用戶要收款，入侵者就可以把自己的帳戶發(fā)給用戶的客戶，這樣客戶的相應(yīng)款項(xiàng)就會(huì)打入到入侵者的帳戶。

●入侵者還可能利用客戶貪圖便宜的人性弱點(diǎn)，通過(guò)被盜用戶的名義與用戶的客戶進(jìn)行聯(lián)系來(lái)詐騙。

國(guó)家安全危害

●如果敏感崗位的工作人員在日常工作、生活中不注意個(gè)人郵箱的安全問(wèn)題，不小心點(diǎn)擊了釣魚郵件中的相關(guān)鏈接，將可能給國(guó)家安全帶來(lái)極大危害。

識(shí)別釣魚郵件，要做到以下“七看”：

1.看發(fā)件人郵箱地址

收到可疑郵件，首先要查看發(fā)件人郵箱地址。如果是辦公郵件，發(fā)件人多數(shù)會(huì)使用單位工作郵箱，如果發(fā)現(xiàn)對(duì)方使用的是外部郵箱賬號(hào)如gmail、qq郵箱，或者郵箱賬號(hào)拼寫很奇怪，那么就需要提高警惕。釣魚郵件的發(fā)件人地址也經(jīng)常會(huì)進(jìn)行偽裝，比如偽裝成本單位域名的郵箱賬號(hào)或者系統(tǒng)管理員賬號(hào)。

2.看收件人郵箱地址

如果發(fā)現(xiàn)所收到的郵件被群發(fā)給公司內(nèi)大量人員，而這些人員并不是工作常用聯(lián)系人或相關(guān)人員，那么就需要警惕，有可能是釣魚郵件。

3.看郵件標(biāo)題

大量釣魚郵件的主題關(guān)鍵字，會(huì)包含“系統(tǒng)管理員”、“告警通知”、“賬戶凍結(jié)”、“密碼到期”、“郵件賬號(hào)報(bào)備”、“郵件異常登錄”等。收到此類關(guān)鍵詞的郵件，需提高警惕。

4.看正文措辭

對(duì)使用“親愛的用戶”、“親愛的同事”等一些泛化問(wèn)候或同事間不常用稱呼的郵件應(yīng)保持警惕。同時(shí)也要對(duì)任何制造緊張氣氛的郵件提高警惕，如“賬號(hào)已到期”、“郵箱容量達(dá)到上限”等。

5.看正文內(nèi)容

如果郵件中要求使用者點(diǎn)擊郵件中的鏈接以完成某項(xiàng)操作（如激活賬號(hào)、確認(rèn)密碼），一定不要隨便點(diǎn)擊鏈接，必要時(shí)可以先聯(lián)系相關(guān)部門確認(rèn)郵件內(nèi)容，避免上當(dāng)。

當(dāng)心垃圾郵件的“退訂”功能。有些垃圾郵件正文中的“退訂”按鈕可能是虛假的，點(diǎn)擊之后可能會(huì)收到更多的垃圾郵件，或者被植入惡意代碼?？梢灾苯訉l(fā)件人拉進(jìn)黑名單，拒收后續(xù)郵件。

6.看附件內(nèi)容

郵件中的附件信息，不要隨便點(diǎn)擊下載，諸如word、pdf、excel、PPT、rar等附件文件都可能被植入木馬或間諜程序，尤其是附件中如果直接帶有后綴為.exe、.bat的可執(zhí)行文件，千萬(wàn)不要點(diǎn)擊。

7.看發(fā)件日期

如果收到的郵件是非工作時(shí)間所發(fā)（如國(guó)內(nèi)同事在凌晨時(shí)段發(fā)送郵件），很有可能是釣魚郵件。

相信看到現(xiàn)在，大家已經(jīng)對(duì)釣魚郵件有了一定的認(rèn)識(shí)和了解。希望大家提高警惕，在工作中免受釣魚郵件的侵害！如果收到可疑郵件，可以線下確認(rèn)后再處理不遲！

總裁辦公室 劉洪韜