什么是钓鱼邮件？
钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。将木马或间谍程序嵌入到邮件中，在设备上执行恶意代码，实施进一步的网络攻击活动。


种类包括：
仿冒邮件：黑客搭建自己的发件服务器，仿冒邮件发送地址。通过自己构建的发件服务器，可以实现隐藏真实发件人信息，并伪装成任意发件人。因此，黑客可以轻松的伪装成知名企业的邮箱对外发件。


鱼叉式网络钓鱼：鱼叉式钓鱼邮件是一种只针对特定目标进行攻击的网络钓鱼攻击，由于鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃之资讯已非一般网络钓鱼所窃取之个人资料，而是其他高度敏感的资料。


链接钓鱼邮件：“你收到一封系统升级通知，点开链接立刻升级”，这类钓鱼邮件其实也很常见，黑客在邮件内直接嵌入了钓鱼链接，链接是黑客做的以假乱真的钓鱼网站，这类网站通常会要求用户输入账户信息之类以获取用户敏感信息。


附件钓鱼邮件：顾名思义，这类钓鱼邮件的风险点在附件，很多人看到邮件中有附件时，就习惯性的点开查看。附件钓鱼邮件以Exe/Scr后缀的附件的风险程度最高，一般是病毒执行程序。其他常见的还有Html网页附件、Doc附件、Excel附件、PDF附件等。


识别钓鱼邮件的方法：
 
① 看发件人地址。大多数钓鱼邮件会通过模仿发件人口吻，利用伪造邮箱进行发送。收到邮件第一时间要确认是否为公司内部邮箱地址，如果不是就要提高警惕。
② 看邮件措辞。如果邮件使用“尊敬的XX”、“亲爱的XX”等一些比较泛化的问候时，就要保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如 要求“请务必今日下班前完成”、“尽快完成”，这是让人慌忙中犯错的手段之一。
③ 看邮件目的。注意甄别需要进行登录的邮件，如果需要修改密码，尽量不点击邮件中自带的链接地址，通过官方渠道更改。注意附件的后缀格式，如果是exe文件直接删除。


如何处置钓鱼邮件：
当点开钓鱼邮件，造成感染后，不要惊慌，可以开展以下几种应急工
作，减小钓鱼攻击产生的危害。
1.及时报告。及时报给邮箱管理员，请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。


2.修改登录密码。邮箱的登录密码可能已经泄露，应在另外的机器上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。


3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。