一、什么是钓鱼邮件?
钓鱼邮件是一种伪装成可信机构或联系人发送的欺诈性电子邮件,旨在诱导收件人回复账号、密码等敏感信息,或引导至仿冒网站窃取财务数据。其常见类型包括以“系统升级”“密码更新”等名义仿冒人力、财务部门发送邮件,要求点击链接或提供个人信息。
二、如何识别钓鱼邮件?
钓鱼邮件常伪装成银行、单位或知名服务商,企图诱骗敏感信息或诱导点击恶意链接。识别时可重点关注以下几点。
1、检查发件人地址
仔细核对邮箱全称,而非仅看“显示名”。公务邮件通常使用单位邮箱,若发件地址为个人邮箱或拼写异常(如细微域名差异),需提高警惕。
2、警惕邮件标题与内容
对包含“系统通知”、“账户异常”、“紧急转账”、“密码到期”等制造紧迫感关键词的邮件保持谨慎。使用“亲爱的用户”、“同事”等泛称问候且语气紧急要求立即操作的邮件,需进一步核实。
3、谨慎处理链接与附件
不轻易点击邮件中的链接,尤其是短链接或伪装成按钮的链接。可将鼠标悬停在链接上查看真实网址,若与声称网址不一致则可能为钓鱼链接。不随意打开来历不明的附件,特别是.exe、.bat等可执行文件,以及.doc、.pdf等可能携带宏病毒或木马的文档。