一、什么是钓鱼邮件

根据Verizon的泄露调查报告，30%的网络钓鱼电子邮件被打开。令人难以置信的点击率解释了为什么这些攻击仍然如此受欢迎：因为有效。

网络钓鱼是有效的，因为网络犯罪分子竭力伪装他们的“诱饵”作为合法的电子邮件，希望说服目标填写登录和密码信息或下载恶意软件。

二、五招识别“钓鱼邮件”

1. 看邮件的主题

最成功的网络钓鱼攻击通常都会尽量伪装成员工所期待、关注的东西（人力资料、发货确认、密码修改）。

2. 仔细检查“发件人”地址

3. 将光标悬停在URL上，可以看到实际的超链接。如果超链接地址与显示的地址不同，则可能是钓鱼邮件。

4. 错字，及蹩脚的措辞

5. 时间的紧迫性

利用您的焦点和关注，让您提供您的帐户信息、工作信息、个人信息。诱使您打开附件、点击链接。

三、怎么避免成为咬饵的鱼？

1. 点击链接前要三思，不打开不熟悉的邮件及附件，避免遭受钓鱼邮件攻击。

2. 时常关注邮箱的登录详情（包括登录时间、IP地址、登录方式和登录状态），一旦发现异常，应当及时更改密码，另外不要把自己的密码口令明文上传到如阿里云等公网平台。

3．当发现邮件可疑时，及时联系相关安全部门。

分享到：