安全專家：釣魚郵件要當心，“五看”幫你來識別

竊取用戶敏感數(shù)據(jù)、個人銀行賬戶和密碼等信息，或者在設(shè)備上執(zhí)行惡意代碼實施進一步的網(wǎng)絡(luò)攻擊活動，形形色色的釣魚郵件讓人防不勝防，也令人深惡痛絕。國家互聯(lián)網(wǎng)應(yīng)急中心和網(wǎng)絡(luò)機構(gòu)的安全專家在此提醒說，遇到釣魚郵件不要慌，“五看”可識別其真面目。

1.看發(fā)件人地址。如果是公務(wù)郵件，發(fā)件人多數(shù)會使用工作郵箱，如果發(fā)現(xiàn)對方使用的是個人郵箱賬號或者郵箱賬號拼寫很奇怪，那么就需要提高警惕。

2.看郵件標題。大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”“通知”“訂單”“采購單”“發(fā)票”“會議日程”“參會名單”“歷屆會議回顧”等，收到此類關(guān)鍵詞的郵件，需提高警惕。

3.看正文措辭。對使用“親愛的用戶”“親愛的同事”等一些泛化問候的郵件應(yīng)保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕，如要求“請務(wù)必今日下班前完成”，這是讓人慌忙中犯錯的手段之一。

4.看正文目的。當心對方索要登錄密碼，一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會索要收件人的郵箱登錄賬號和密碼的，所以在收到郵件后要留意此類要求避免上當。

5.看正文內(nèi)容。當心郵件內(nèi)容中需要點擊的鏈接地址，若包含“&ｒｅｄｉｒｅｃｔ”字段，很可能就是釣魚鏈接；當心垃圾郵件的“退訂”功能，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的，點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼。

一旦感染釣魚郵件，安全專家提出4點應(yīng)對建議，及時報告、修改登錄密碼、全盤殺毒和隔離網(wǎng)絡(luò)。