记者：什么是钓鱼邮件？钓鱼邮件是如何伪装的？您对广大网民朋友有怎样的防护建议？

付彧：钓鱼邮件是指黑客伪装成同学、老师、朋友、家人等用户信任的人或组织，通过发送电子邮件的方式，诱使用户回复邮件，点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息，或者在设备上植入恶意代码实施进一步的网络攻击活动。

钓鱼邮件通过伪造的内容和隐含的恶意链接，窃取用户重要个人信息，可能造成直接或间接经济损失，甚至危害国家安全。

钓鱼邮件通常伪装成合法的、可信的邮件，以欺骗用户相信它们来自真实的组织、服务提供商或个人，或者通过伪装成熟悉的品牌、紧急事件、奖励等方式来引起受害者的兴趣。常见的伪装方式包括：

01伪装可信身份或组织，如伪装成领导、直接上级、IT/财务部门等我们身边的人，或伪装成银行、保险公司、网购平台、政府部门、游戏公司合法机构，通常通过伪造邮箱地址、网站内容使收件人相信其身份的真实性。

02设置诱人的主题，如优惠活动、奖金抽奖、账户锁定、交易异常、紧急需求等，从而引起收件人查看的兴趣。

03要求反馈信息，钓鱼邮件一定会把获取用户信息的目的隐藏在邮件内容中，或是要求反馈账户、密码、身份信息、重置密码等，或是通过提供伪造网站间接获取敏感信息。

04引导点击查看，钓鱼邮件通常会包含附件，如图片、文档、压缩包、可执行程序等，或者复杂的网络链接；通过种种描述引导收件人进行点击、查看或下载，从而实现传播恶意代码，进一步窃取用户信息的目的。

钓鱼邮件防护建议

针对钓鱼邮件的防护，我们应该从日常预防加固、时刻警惕辨别、及时报告处置三个方面进行：

日常预防加固包括：

01.公私邮箱要分离；不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

02.邮箱密码要安全，使用复杂密码、定期修改，或使用双因素认证，如动态口令、短信验证等。

03.强化电脑/手机设备安全，定期更新系统及软件；同时安装杀毒软件并保持持续更新和查杀。

04.做好重要文件保护，及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；备份重要文件，防止被攻击后文件丢失；重要邮件或附件应加密发送，且正文中不能附带解密密码。

时刻警惕辨别包括：

01辨别发件人及邮箱地址是否正确；验证发件人的电子邮件地址，以确保它来自一个可信的源。如果发件人的电子邮件地址与实际公司或组织的地址不符，则可能是钓鱼邮件。

02判断发件人身份职责与目的是否匹配。

03判断邮件发送是否符合常理，比如同事、领导、合作伙伴的工作邮件通常不会凌晨；而政府部门的通知一般也不会通过电子邮件传达。

04检查链接、文件安全性；在点击链接之前，应该检查链接的安全性，确保它指向一个可信的网站。一种方法是鼠标悬停在链接上，然后检查链接的目标地址。如果链接的地址与实际公司或组织的地址不符，或链接异常长，则不应点击该链接；对于图片、文件等附件内容如需查看先进行病毒查杀。

05不进行敏感操作，如不要在邮件或不可信的网站中填写密码、验证码、身份证信息等敏感信息。

06加强沟通，对邮件内容存疑时可与发件人进行核实确认。

及时报告处置包括：

01及时报告

如果怀疑接收到钓鱼邮件，应将其报告给相关机构、服务提供商或信息管理部门，以帮助他们采取相应的措施，共同净化网络环境。

02修改登录密码

邮箱的登录密码可能已经泄露，应在另外的机器上及时修改密码。

03全盘杀毒

钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

04隔离网络

切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，使安全事件范围得到控制，防止敏感文件被窃取，降低安全事件带来的损失。

来源：团炬客户端

作者： 编辑：张丽