隨著互聯(lián)網(wǎng)的快速發(fā)展,，新的網(wǎng)絡攻擊形式-“網(wǎng)絡釣魚”呈現(xiàn)逐年上升的趨勢，利用網(wǎng)絡釣魚進行欺騙的行為越來越猖獗,，對互聯(lián)網(wǎng)的安全威脅越來越大。網(wǎng)絡釣魚,，最常見的欺騙方式就是設計釣魚網(wǎng)站,，引誘網(wǎng)絡用戶進入以假亂真的網(wǎng)站而導致自身的用戶名、密碼等重要數(shù)據(jù)的泄露,，進而遭受重大損失,。釣魚網(wǎng)站的欺騙性很強，用戶不細心,、不謹慎就很容易上當受騙,。而引誘用戶進入釣魚網(wǎng)站的主要手段就是采用釣魚郵件進行誘導。那么,，什么是釣魚郵件,？如何識別釣魚郵件？中招了怎么辦,？

“釣魚郵件”的基本概念

是指黑客偽裝成同事,、合作伙伴、朋友,、家人等用戶信任的人,，通過發(fā)送電子郵件的方式,，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,，進而竊取用戶敏感數(shù)據(jù),、個人銀行賬戶、郵箱賬戶和密碼等信息,，或者在設備上執(zhí)行惡意代碼實施進一步的網(wǎng)絡攻擊活動,。

釣魚郵件的危害

釣魚郵件通過隱含的惡意鏈接，竊取用戶重要個人信息,，可能造成直接經(jīng)濟損失,、帶來間接經(jīng)濟危害甚至政治危害。?

1.?直接經(jīng)濟危害

釣魚郵件的主要目的是要劫財,。釣魚郵件往往暗藏著兩重侵害方式：一是用戶沒有發(fā)現(xiàn)郵件中鏈接的假網(wǎng)銀,、假網(wǎng)站，輸入了個人賬戶和密碼等信息,，導致信息泄露造成經(jīng)濟損失,；二是用戶即便識破了假網(wǎng)銀、假網(wǎng)站,，沒有輸入自己的網(wǎng)銀賬號和密碼,，雖然本次的直接損失可以避免，但還是可能被攻擊者的后招所傷,，因為通常這些假網(wǎng)站中都暗藏了事先植入的木馬程序或間諜程序,。若用戶的電腦防御能力較弱，只要點開了虛假網(wǎng)站的界面,，電腦就會被植入木馬或間諜程序,。以后，用戶只要在該機上使用此網(wǎng)銀就會被這些惡意程序監(jiān)控到,，并以數(shù)據(jù)包的形式傳到不法分子預先設定的郵箱里,，從而給網(wǎng)絡用戶造成重大經(jīng)濟損失。?

2.?間接經(jīng)濟危害

釣魚郵件除了可能導致上述直接經(jīng)濟危害外,，還可能導致用戶郵箱被黑客侵入從而造成很多其他間接經(jīng)濟危害

1)?損壞郵箱中聯(lián)系人的資料。入侵者會收集所有郵件中的用戶資料,，更嚴重的是修改郵箱的密碼,，用戶將永遠失去這個郵箱的使用權(quán)。若是商業(yè)用戶郵箱被盜竊,，則可能造成更大經(jīng)濟損失,。?

2)?入侵者掌握用戶郵箱后，可以根據(jù)需要申請一個與用戶類似的名字和一個類似的郵件地址,。如果恰好遇到有用戶要打款,，入侵者就可以把自己的帳戶發(fā)給用戶的客戶,，或者在成功攔截發(fā)往該郵箱的郵件后，把用戶帳戶替換為入侵者的賬戶,，這樣客戶的相應款項就會打入到入侵者的帳戶,。?

3)?入侵者還可利用買家貪圖便宜的人性弱點，通過被盜用戶的名義與用戶的客戶進行聯(lián)系來詐騙,。例如,，入侵者可以把相關(guān)產(chǎn)品價格報得適當?shù)牡停T買家支付一定的預付款,，通過這種方式可以在短時間內(nèi)給很多客戶造成重大損失,，也給郵箱用戶帶來更重大的信譽損失。?

3.?政治危害

釣魚郵件的詐騙方法不會僅拘泥于一種,，除了會造成上述經(jīng)濟損失外,，也可能造成嚴重政治危機。?一個典型的案例就是美國的“郵件門”事件,。2016年7月22日,，就在美國司法部宣布不指控希拉里的兩周之后，阿桑奇領導下的“維基解密”公布了希拉里方民主黨委員會內(nèi)部約2萬封的絕密郵件,，所有郵件中主要討論的是如何把希拉里推上總統(tǒng)寶座,。這些郵件的公布，讓美國民眾意識到民主黨內(nèi)部的協(xié)作陰謀,，從而引起公眾更大的質(zhì)疑：被希拉里團隊刪掉的另外3萬封,、不能給外人看的郵件可能含有更多可怕的內(nèi)幕。? 在此關(guān)鍵時刻,，希拉里競選團隊中最重要的成員,，競選經(jīng)理John?Podesta點開了一封黑客發(fā)給他的釣魚郵件，從而泄露了他個人郵箱密碼,，導致其郵箱被黑客翻遍,。黑客把獲得的郵件交給了“維基解密”。從2016年10月開始,，“維基解密”逐漸公布Podesta的這些郵件,。? 由此導致美國大選的風云突變，最終特朗普以微弱優(yōu)勢獲得選舉勝利,?？梢哉f，釣魚郵件在改變2016年美國大選結(jié)果中起到了至關(guān)重要的作用,。

如何識別釣魚郵件

1.看發(fā)件人地址,。如果是公務郵件，發(fā)件人多數(shù)會使用工作郵箱,，如果發(fā)現(xiàn)對方使用的是個人郵箱帳號或者郵箱賬號拼寫很奇怪,，那么就需要提高警惕,。釣魚郵件的發(fā)件人地址經(jīng)常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統(tǒng)管理員賬號,。

2.看收件人地址,。如果發(fā)現(xiàn)所接收的郵件被群發(fā)給公司內(nèi)大量人員，而這些人員并不是工作常用聯(lián)系人或同一工作組織內(nèi)人員,，那么就需要警惕,，有可能是釣魚郵件。

3.看發(fā)件的日期,。公務郵件通常接收郵件的時間在工作時間內(nèi),，如果收到郵件是非工作時間，需要提高警惕,。比如,，凌晨3點鐘。

4.看郵件標題,。大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”,、“通知”、“訂單”,、“采購單”,、“發(fā)票”、“會議日程”,、“參會名單”,、“歷屆會議回顧”等，收到此類關(guān)鍵詞的郵件,，需提高警惕,。

5.看正文措辭。對使用“親愛的用戶”,、“親愛的同事”等一些泛化問候的郵件應保持警惕,。同時也要對任何制造緊急氣氛的郵件提高警惕，如要求“請務必今日下班前完成”,，這是讓人慌忙中犯錯的手段之一,。

6.看正文目的。當心對方索要登錄密碼,，一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會索要收件人的郵箱登錄賬號和密碼的,，所以在收到郵件后要留意此類要求避免上當。

7.看正文內(nèi)容,。當心郵件內(nèi)容中需要點擊的鏈接地址，若包含“&redirect”字段,，很可能就是釣魚鏈接,；當心垃圾郵件的“退訂”功能,，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之后可能會收到更多的垃圾郵件,，或者被植入惡意代碼,。可以直接將發(fā)件人拉進黑名單,，拒收后續(xù)郵件,。

8.看附件內(nèi)容。當心郵件中的附件信息,，不要隨便點擊下載,。諸如word、pdf,、excel,、PPT、rar等文件都可能植入木馬或間諜程序,，尤其是附件中直接帶有后綴為.exe,、.bat的可執(zhí)行文件，千萬不要點擊,。

釣魚郵件防范五要,、五不要

防范釣魚郵件要做到以下

“五要”

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,，開啟殺毒軟件對郵件附件的掃描功能,。同時定期下載和安裝系統(tǒng)和軟件的更新；

2.登錄口令要保密,。要做到不向任何人主動或輕易地泄露郵箱的密碼信息,。不要將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上。辦公郵箱的密碼要定期更換,。

3.郵箱賬號要綁定手機,。將郵箱帳號與個人手機號碼綁定，不光可以找回密碼,，也可以接收“異地登錄提醒”信息,。

4.公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務,，也不要用工作郵箱發(fā)送私人郵件,。

5.重要文件要做好防護。（1）及時清空收件箱,、發(fā)件箱和垃圾箱內(nèi)不再使用的重要郵件,；（2）備份重要文件，防止被攻擊后文件丟失,；（3）重要郵件或附件應加密發(fā)送,，且正文中不能附帶解密密碼,。

防范釣魚郵件要做到以下

“五不要”

1.不要輕信發(fā)件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的,，要注意閱讀發(fā)件郵箱全稱,。

2.不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址,，切忌直接打開,，大量的釣魚郵件使用短鏈接（例如http://t.cn/zWU7f71）或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級,、郵箱停用等辦公信息通知類郵件,，在點開鏈接時，還應認真比對鏈接中的網(wǎng)址是否為單位網(wǎng)址,，如果不是,，則可能為釣魚郵件。

3.不要放松對“熟人”郵件的警惕,。攻擊者常常會利用攻陷的組織內(nèi)成員郵箱發(fā)送釣魚郵件,，如果收到了來自信任的朋友或者同事的郵件，你對郵件內(nèi)容表示懷疑,，可直接撥打電話向其核實,。

4.不要使用公共場所的網(wǎng)絡設備執(zhí)行敏感操作。不要使用公共場所的電腦登入電子信箱,、使用即時通訊軟件,、網(wǎng)上銀行或進行其它涉及敏感資料的操作。在無法確定其安全性的前提下,，請不要在連接Wi-Fi后進行登錄和收發(fā)郵件,，慎防免費無線網(wǎng)絡因疏于管理被別有用心人士使用數(shù)據(jù)截留監(jiān)偵手段獲取用戶信息。

5.不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上,。用戶發(fā)布到互聯(lián)網(wǎng)上的信息和數(shù)據(jù)會被攻擊者收集,。攻擊者可以通過分析這些信息和數(shù)據(jù)，有針對性的向用戶發(fā)送釣魚郵件,。

感染釣魚郵件莫要慌,，應急招數(shù)來幫忙

當點開釣魚郵件，造成感染后,，不要驚慌,，可以開展以下幾種應急工作，減小釣魚攻擊產(chǎn)生的危害,。

1.及時報告,。及時報給郵箱管理員，請專業(yè)的安全人員進一步處理和開展后續(xù)系統(tǒng)清理以及恢復工作。

2.修改登錄密碼,。郵箱的登錄密碼可能已經(jīng)泄露,，應在另外的機器上及時修改密碼，防止攻擊者獲取郵箱中的郵件,、聯(lián)系人等敏感信息，遏制黑客進一步的攻擊滲透,。

3.全盤殺毒,。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序,。發(fā)現(xiàn)異常應及時做全盤掃描殺毒,，最好使用多個殺毒軟件交叉殺毒。

4.隔離網(wǎng)絡,。切斷受感染設備的網(wǎng)絡連接（拔掉網(wǎng)線或者禁用網(wǎng)絡）,，避免網(wǎng)絡內(nèi)其他設備被感染滲透，使安全事件范圍得到控制,，防止敏感文件被竊取,，降低安全事件帶來的損失。