钓鱼邮件是一种伪装成可信来源（如同事、亲友、机构等）的恶意邮件，通过诱导用户点击链接、下载附件或回复敏感信息，以达到窃取账号密码、银行卡信息或植入病毒的目的。

1.伪装性：通常模仿官方邮件格式和语气，让用户放松警惕

2.诱导性：通过紧急通知、中奖信息等方式诱导用户操作

3.危害性：可能导致账号被盗、资金损失或企业数据泄露

图注一：钓鱼邮件结构

1.异常发件人：邮箱地址存在拼写错误或使用非官方域名

2.紧急或利诱内容：如“账户将被冻结”“中奖通知”“点击链接验证身份”等

3.可疑附件或链接：附件文件名奇怪，链接地址与显示文本不符

4.语法错误：邮件内容存在明显的拼写或语法错误

5.个性化缺失：缺乏针对收件人的个性化信息

图注二：链接标识对比

1.检查发件人邮箱：不要轻信显示名，务必查看完整邮箱地址

2.鼠标悬停链接：查看真实链接地址是否与显示文本一致

3.警惕紧急请求：黑客常利用用户的恐慌心理诱导操作

4.验证发件人身份：通过其他渠道联系发件人确认邮件真实性

5.检查邮件头信息：查看邮件的真实来源和路由信息

图注三：钓鱼邮件识别

1.安装杀毒软件：开启实时保护和附件扫描功能

2.使用强密码：定期更换密码，不使用重复或简单密码

3.启用两步验证：为重要账户添加额外安全保障

4.公私邮箱分离：工作邮箱仅用于工作用途

5.定期备份数据：防止数据丢失或被加密勒索

1.邮件头分析方法：查看邮件的完整路由信息，识别伪造的发件人地址

• 技巧：在邮件客户端中选择“查看邮件原始信息”或“显示邮件头”

图注四：邮件头分析示意图

2.安全验证：

• 查看网站的SSL证书，发现异常情况立即上报相关技术部门

3.附件安全检查：

• 先保存附件到本地，使用杀毒软件扫描后再打开

• 不打开可疑文件类型，如.exe、.bat等可执行文件

1.未中招：直接拉黑发件人并删除邮件，不要回复

2.已点击链接或下载附件：

• 立即断开网络连接

• 在安全设备上修改所有重要账户密码

• 进行全盘杀毒扫描

• 如涉及敏感信息泄露，立即联系相关机构冻结账户

供稿：信息技术部  郭双慧

审核：岳建

编辑、校对：戴雨杉

一审：社工部 刘莉

二审：党委办公室 刘莉