钓鱼邮件的识别与防范

近两年来，全球范围内以“钓鱼邮件”为典型代表的网络欺诈类邮件越来越猖獗，欺诈手法五花八门，但最终目的都为了获取用户的邮件、银行等各类账号、密码等敏感信息，或者让用户的电脑感染病毒/木马，如：“勒索”病毒等。

我们通过对各种“钓鱼”邮件的分析，发现“钓鱼”邮件都具有如下的欺诈特征：

1. 邮件发件人：发件人一般伪装成同事、公司领导、朋友等，发件地址可能是本公司的某同事邮箱地址或外面的陌生邮箱地址；
2. 邮件主题：一般含有但不限于“重要通知”、“系统升级”、“邮箱验证”、“补贴发放”等这类字句；
3. 邮件正文：通常有一段含有上述字句的原因描述，要求用户点击正文中给出的链接或扫描给出的二维码；
4. 邮件附件：有时邮件正文没有什么内容，只是诱导用户打开附件。而附件中通常有一段含有上述字句的原因描述，要求用户点击附件中给出的链接或扫描给出的二维码；

根据以上的“钓鱼”邮件特征，我们可以通过“一看二查三核实”的方法识别是否是“钓鱼”邮件：

一看，就是看发件人标注的名字与邮件地址以及邮件内容是否吻合，具体如下：

1. 如果发件人标注的名字是同事或公司领导的姓名，但邮件地址却不是他的邮件地址，这封邮件极有可能就是“钓鱼”邮件；
2. 如果发件人标注的名字与邮件地址吻合，就要看发件人身份与邮件内容是否吻合，比如：非财务部门的人员发的关于工资补贴之类的邮件，这也非常可疑；
3. 如果发件人邮件地址不是本公司的，但邮件内容属于本公司内部事务，这类邮件也需要谨慎对待。

二查，就是检查邮件正文内容或附件内容。邮件内容中凡有制造紧急气氛描述的邮件都要高度警惕，如“请在xxx前完成系统升级或邮箱验收，否则...”之类的表述等，这是让人在慌忙之中犯错的惯用手段。

三核实，就是与发件人进行电话联系核实邮件内容。如果是公司的同事或领导或认识的朋友、供应商、客户等，一定要电话联系发件人以核实邮件真伪。

集团信息中心已制定邮箱安全保护措施，升级了邮箱密码强度策略，将实施邮箱异地登录二次身份认证技术，加强“钓鱼”邮件拦截的技术能力，切实保障邮箱使用安全。同时，针对防范“钓鱼”邮件攻击，提醒广大员工应谨记如下几点：

1. 提高自己的信息安全意识，按要求定期修改自己的邮箱密码，并保管好邮箱密码；
2. 收到可疑邮件时参照上面的识别方法认真鉴别可疑的邮件；
3. 在未确认邮件可信之前切记不要点击邮件中的链接或扫描邮件中的二维码；
4. 不能确认是否是“钓鱼”邮件时，请务必联系邮件管理员寻求帮助。