安全小知识——警惕钓鱼邮件

一、钓鱼邮件是什么？

钓鱼邮件是指利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等进而被盗取。

常见的钓鱼邮件：

1.邮件内容中带有外部链接

2.邮件内容中带有二维码

3.邮件附件中包含病毒或木马程序

二、常见的钓鱼邮件

1.黑客会伪造各种发件人身份(包括各种管理员、人事处、财务处、信息管理部门等)，再通过精心设计的邮件内容，让收件人点击链接进入钓鱼页面，误填账号和密码。

2.黑客伪装成国家公职部门，邮件内容为财务部、社保局、公安部等发布的重要声明。收件人信以为真，扫描二维码进入仿真页面填写信息进而被盗。

3.黑客会在邮件附件中放置伪装的文件，诱使用户下载点击附件，进而电脑中毒丢失用户数据。

三、如何辨别钓鱼邮件

1.发信人名称与发信人邮箱不符

发件人名称是仿冒的管理员或者自己熟悉的人，但实际的发件人邮箱账号明显不相符，可判断为钓鱼邮件。

2.检查邮件链接

谨慎点击邮件中的链接，若显示的链接地址与实际地址不符，即为伪装的链接，很可能是钓鱼链接。

3.检查邮件附件

邮件中的附件，特别是压缩包和.exe格式的文件，请仔细看清其中是否包含“***.exe”文件，这类可执行文件一旦点击即有可能电脑中毒。

4.检查邮件内容的意图和倾向

若邮件内容是要用户提供个人信息的，即要引起警惕。用户可以先与可信的发件人通过电话等工具沟通确认无误后，再决定是否发送个人信息。

四、日常使用邮箱建议

1.用户在日常使用电子邮件时，要不定时的更改密码且一定不要使用弱密码，以防自己的邮箱被盗用或泄露个人的邮件信息甚至于个人的历史邮件被全部恶意删除。

2.收到重要事务的邮件，请通过多方渠道核实。邮件并非唯一的消息来源。

3.保持警惕心。遇到提供个人信息、付款操作等，切勿轻信，不要急于操作，可通过可信的联系人沟通确认。

4.养成仔细查看“发信人”邮件账号的好习惯，遇到“发信人”名称与“发信人”邮件账号不相符即要保持怀疑。

5.遇到接收邮件附件、点击邮件中链接、扫描邮件中二维码时，需谨慎操作。可参照本文中的介绍做出判断，以防被骗或电脑中毒。