一(yī)、什(shén)麽是釣魚郵件

釣魚郵件指利用僞裝的電郵，欺騙收件人(rén)将賬号、口令等信息回複給指定的接收者；或引導收件人(rén)連接到特制的網頁，這些(xiē)網頁通常會僞裝成和真實網站(zhàn)一(yī)樣，如(rú)銀行或理(lǐ)财的網頁，令登錄者信以爲真，輸入信用卡或銀行卡号碼、賬戶名稱及密碼等而被盜取。

二、釣魚郵件的危害

釣魚郵件通過隐含的惡意鏈接，竊取用戶重要個人(rén)信息，可能(néng)造成直接經濟損失、帶來間接經濟危害甚至政治危害。

1.直接經濟危害

釣魚郵件的主要目的是要劫财。釣魚郵件往往暗藏着兩重侵害方式：一(yī)是用戶沒有發現郵件中鏈接的假網銀、假網站(zhàn)，輸入了(le)個人(rén)賬戶和密碼等信息，導緻信息洩露造成經濟損失；二是用戶即便識破了(le)假網銀、假網站(zhàn)，沒有輸入自己的網銀賬号和密碼，雖然本次的直接損失可以避免，但(dàn)還是可能(néng)被攻擊者的後招所傷，因爲通常這些(xiē)假網站(zhàn)中都暗藏了(le)事(shì)先植入的木馬程序或間諜程序。若用戶的電腦防禦能(néng)力較弱，隻要點開了(le)虛假網站(zhàn)的界面，電腦就(jiù)會被植入木馬或間諜程序。以後，用戶隻要在該機上(shàng)使用此網銀就(jiù)會被這些(xiē)惡意程序監控到，并以數據包的形式傳到不法分(fēn)子(zǐ)預先設定的郵箱裏，從而給網絡用戶造成重大經濟損失。

2.間接經濟

危害釣魚郵件除了(le)可能(néng)導緻上(shàng)述直接經濟危害外，還可能(néng)導緻用戶郵箱被黑客侵入從而造成很多其他間接經濟危害。

1)損壞郵箱中聯系人(rén)的資料。入侵者會收集所有郵件中的用戶資料，更嚴重的是修改郵箱的密碼，用戶将永遠失去這個郵箱的使用權。若是商(shāng)業用戶郵箱被盜竊，則可能(néng)造成更大經濟損失。

2)入侵者掌握用戶郵箱後，可以根據需要申請一(yī)個與用戶類似的名字和一(yī)個類似的郵件地址。如(rú)果恰好(hǎo)(hǎo)遇到有用戶要打款，入侵者就(jiù)可以把自己的帳戶發給用戶的客戶，或者在成功攔截發往該郵箱的郵件後，把用戶帳戶替換爲入侵者的賬戶，這樣客戶的相應款項就(jiù)會打入到入侵者的帳戶。

3)入侵者還可利用買家貪圖便宜的人(rén)性弱點，通過被盜用戶的名義與用戶的客戶進行聯系來詐騙。

3.政治危害

如(rú)果國家公職人(rén)員、特别是敏感崗位的工作(zuò)人(rén)員，在日常工作(zuò)、生(shēng)活中不注意個人(rén)郵箱的安全問題，不小心點擊了(le)釣魚郵件中的相關鏈接，将可能(néng)給國家安全帶來極大危害。

三、如(rú)何識别釣魚郵件

1.看發件人(rén)地址。收到可以郵件首先要查看發件人(rén)地址。如(rú)果是辦公郵件，發件人(rén)多數會使用單位工作(zuò)郵箱，如(rú)果發現對方使用的是外部郵箱賬号如(rú)gmail，qq郵箱，或者郵箱賬号拼寫很奇怪，那麽就(jiù)需要提高警惕。釣魚郵件的發件人(rén)地址也(yě)經常會進行僞造，比如(rú)僞造成本單位域名的郵箱賬号或者系統管理(lǐ)員賬号。

2.看收件人(rén)地址。如(rú)果發現所接收的郵件被群發給校(xiào)内大量人(rén)員，而這些(xiē)人(rén)員并不是工作(zuò)常用聯系人(rén)或相關單位人(rén)員，那麽就(jiù)需要警惕，有可能(néng)是釣魚郵件。

3看郵件标題。大量釣魚郵件主題關鍵字涉及“系統管理(lǐ)員”、“告警通知”、“賬戶凍結”、“密碼到期”、“郵件賬号報備”、“郵件異常登錄”等，收到此類關鍵詞的郵件，需提高警惕。

4.看正文措辭。對使用“親愛的用戶”、“親愛的同事(shì)”等一(yī)些(xiē)泛化(huà)問候或同事(shì)間不常用稱呼的郵件應保持警惕。同時也(yě)要對任何制造緊急氣氛的郵件提高警惕，如(rú)要求“賬号已到期”，“郵箱容量達到上(shàng)限”等。

5.看正文内容。郵件中有要求使用者點擊郵件中的鏈接完成某項操作(zuò)（如(rú)激活賬号，确認密碼），一(yī)定不要随便點擊鏈接，必要時可以先聯系相關部門确認郵件内容，避免上(shàng)當。

同時當心垃圾郵件的“退訂”功能(néng)，有些(xiē)垃圾郵件正文中的“退訂”按鈕可能(néng)是虛假的。點擊之後可能(néng)會收到更多的垃圾郵件，或者被植入惡意代碼。可以直接将發件人(rén)拉進黑名單，拒收後續郵件。

6看附件内容。郵件中的附件信息，不要随便點擊下(xià)載。諸如(rú)word、pdf、excel、PPT、rar等文件都可能(néng)植入木馬或間諜程序，尤其是附件中直接帶有後綴爲.exe、.bat的可執行文件，千萬不要點擊。

7.看發件的日期。公務郵件通常接收郵件的時間在工作(zuò)時間内，如(rú)果收到郵件是非工作(zuò)時間（如(rú)淩晨時段），很有可能(néng)是釣魚郵件。

四、釣魚郵件防範五要、五不要

（一(yī)）防範釣魚郵件要做到以下(xià)“五要”

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新(xīn)病毒庫，開啓殺毒軟件對郵件附件的掃描功能(néng)。同時定期下(xià)載和安裝系統和軟件的更新(xīn)；

2.登錄口令要保密。要做到不向任何人(rén)主動或輕易地洩露郵箱的密碼信息。不要将登錄口令貼在辦公桌或者易于被發現的記事(shì)本上(shàng)。辦公郵箱的密碼要定期更換（長度12位以上(shàng)，包含大小寫字母、數字、特殊字符其中任意三種）。

3.郵箱賬号要綁定手機。将郵箱帳号與個人(rén)手機号碼綁定，不光可以找回密碼，也(yě)可以接收“異地登錄提醒”信息。

4.公私郵箱要分(fēn)離。不用工作(zuò)郵箱注冊公共網站(zhàn)的服務，也(yě)不要用工作(zuò)郵箱發送私人(rén)郵件。

5.重要文件要做好(hǎo)(hǎo)防護。

（1）及時清空收件箱、發件箱和垃圾箱内不再使用的重要郵件；

（2）備份重要文件，防止被攻擊後文件丢失；

（3）重要郵件或附件應加密發送，且正文中不能(néng)附帶解密密碼。

（二）防範釣魚郵件要做到以下(xià)“五不要”

1.不要輕信發件人(rén)地址中顯示的“顯示名”。因爲顯示名實際上(shàng)是可以随便設置的，要注意閱讀發件郵箱全稱。

2.不要輕易點開陌生(shēng)郵件中的鏈接。正文中如(rú)果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接（例如(rú)http://t.cn/zWU7f71）或帶鏈接的文字來迷惑用戶。如(rú)果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應認真比對鏈接中的網址是否爲單位網址，如(rú)果不是，則可能(néng)爲釣魚郵件。

3.不要放(fàng)松對“熟人(rén)”郵件的警惕。攻擊者常常會利用攻陷的組織内成員郵箱發送釣魚郵件，如(rú)果收到了(le)來自信任的朋(péng)友或者同事(shì)的郵件，你對郵件内容表示懷疑，可直接撥打電話向其核實。

4.不要使用公共場所的網絡設備執行敏感操作(zuò)。不要使用公共場所的電腦登入電子(zǐ)信箱、使用即時通訊軟件、網上(shàng)銀行或進行其它涉及敏感資料的操作(zuò)。在無法确定其安全性的前提下(xià)，請不要在連接Wi-Fi後進行登錄和收發郵件，慎防免費無線網絡因疏于管理(lǐ)被别有用心人(rén)士使用數據截留監偵手段獲取用戶信息。

5.不要将敏感信息發布到互聯網上(shàng)。用戶發布到互聯網上(shàng)的信息和數據會被攻擊者收集。攻擊者可以通過分(fēn)析這些(xiē)信息和數據，有針對性的向用戶發送釣魚郵件。

五、中招釣魚郵件的應急方法

當點開釣魚郵件，造成感染後，不要驚慌，可以開展以下(xià)幾種應急工作(zuò)，減小釣魚攻擊産生(shēng)的危害。

1.及時報告。及時報給郵箱管理(lǐ)員，請專業的安全人(rén)員進一(yī)步處理(lǐ)和開展後續系統清理(lǐ)以及恢複工作(zuò)。

2.修改登錄密碼。郵箱的登錄密碼可能(néng)已經洩露，應在另外的機器(qì)上(shàng)及時修改密碼，防止攻擊者獲取郵箱中的郵件、聯系人(rén)等敏感信息，遏制黑客進一(yī)步的攻擊滲透。如(rú)果在移動設備上(shàng)如(rú)手機、pad上(shàng)配置了(le)郵件客戶端，也(yě)要同步修改爲新(xīn)的密碼，防止客戶端使用舊密碼定時讀取郵件，造成暴力破解郵箱的現象，被系統臨時鎖定賬号。

3.全盤殺毒。釣魚郵件中的鏈接或者附件等可能(néng)帶有病毒、木馬或勒索程序。發現異常應及時做全盤掃描殺毒，最好(hǎo)(hǎo)使用多個殺毒軟件交叉殺毒。

4.隔離網絡。切斷受感染設備的網絡連接（拔掉網線或者禁用網絡），避免網絡内其他設備被感染滲透，使安全事(shì)件範圍得到控制，防止敏感文件被竊取，降低(dī)安全事(shì)件帶來的損失。