“叮~您收到一封电子邮件。”

　　多数情况下，我们收到的邮件由同事、朋友、家人等可信任的人所发送。而一些邮件的发件人则是由黑客伪装而来。这些伪装的邮件或诱使我们回复，或引诱我们点击恶意链接、打开邮件附件，木马或间谍程序则趁机释放，进而窃取个人信息或实施网络攻击活动——这就是“钓鱼邮件”。

　　一般而言，钓鱼邮件可分为三类：针对高层管理人员的“鲸钓攻击”，针对组织内的特定人员的“鱼叉式网络钓鱼”，针对公司财务等要职人员的“商业邮件诈骗”。

　　那么，钓鱼邮件是如何伪装的？比如利用“l”和“1”，“m”和“rn”等字符的较小视觉差异，伪造发件人地址；根据个人信息、工作情况、行为习惯等，量身定制邮件文本骗取信任；使用引导性文字，引诱点击访问隐藏恶意链接的恶意网站；或者用超长文件名隐藏后缀、伪造附件图标，发送带有病毒的文件、程序等。下次见到有以上类似情况的邮件，可要仔细辨认了！

　　要预防被“钓鱼”，我们要将公私邮箱分开，不要轻易泄露邮箱地址；要仔细辨认发件人地址，不轻易点击陌生邮箱发来的邮件；多渠道核实来自“熟人”的转账汇款请求；将鼠标悬停在链接上，预览其指向的网址，不轻易提交用户名、密码等账户信息；提前安装杀毒软件，不轻易下载来历不明的邮件附件；同时，将邮箱账户与手机号绑定，便于必要时找回密码，以及接收“异地登录提醒”掌握状态。

　　策划：李政葳  制作：孔繁鑫

　　光明网、国家工业信息安全发展研究中心联合出品