网络安全小知识：钓鱼邮件的防范方法

　　钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人，通过电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序，进而窃取敏感数据、个人密码或银行账户等信息，或者在设备上执行恶意程序代码实施进一步的网络攻击。

　　如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用个人邮箱或者邮箱账号拼写奇怪，就需要提高警惕。钓鱼邮件通常会对发件人地址进行伪造，设置近似本单位名称或者系统管理员的账号。

　　大部分的钓鱼邮件主题关键字会涉及“系统管理员”“通知”“会议日程”等工作相关的内容，收到此类关键词的邮件，需要提高警惕。

　　对使用“亲爱的用户”“亲爱的同事”等泛化问候语的邮件应当保持警惕。同时也要对任何制造紧急气氛的内容提高警惕，如要求“务必今天完成”或“过期造成何种影响”等，让人在慌忙中出错的手段。

　　当心邮件内容中需要点击的链接，很有可能是钓鱼链接，也要当心一些邮件中的退订按钮，通过植入恶意代码，点击退订会收到更多的垃圾邮件或被植入木马程序。

　　安装并定期更新杀毒软件，启用对邮件及邮件附件的扫描功能，计算机系统的补丁也要定期更新。

　　安装并定期更新杀毒软件，启用对邮件及邮件附件的扫描功能，计算机系统的补丁也要定期更新。

　　将邮箱账号与手机绑定，不光可以及时找回密码，也可以收到邮箱的异地登录提醒信息。

　　应及时清理收件箱中的邮件，发现异常邮件可选择直接删除；备份重要文件到本地，防止被攻击后文件丢失；重要邮件或者附件尽量选择加密发送，并且中文中不能附带解密密码。

　　如果邮件的正文中有链接，切忌直接打开，很多钓鱼邮件会使用短连接或带连接的文字来迷惑收件人。如果收到邮箱提示升级或停用等通知类邮件，点击正文链接前应确认网址是否是邮箱自身的地址。

　　安装并定期更新杀毒软件，启用对邮件及邮件附件的扫描功能，计算机系统的补丁也要定期更新。

　　攻击者经常会利用被攻陷的邮箱，向好友发送钓鱼邮件，如果收到的邮件内容有问题，应当及时联系朋友或同时确认核实。

　　尽量避免在公共场合登录邮箱、通讯软件或网银等操作。在无法确定安全的情况下尽量避免连接Wi-Fi进行以上的操作，避免被数据节流手段获取个人敏感信息。

　　攻击者会收集和分析用户发布到互联网的信息，并有针对性的发送钓鱼邮件给用户。

　　通过上述的识别和防范方法，可以有效地防御钓鱼邮件，避免钓鱼邮件造成的危害。任何技术手段都无法做到100%杜绝钓鱼邮件的产生，各位同时请提高对潜在风险的识别防范意识，防范于未然。