什么是钓鱼邮件

钓鱼邮件（Phishing Email）是一种网络欺诈手段，攻击者通过伪装成可信的发件人（如系统管理员、银行、政府机构、同事或合作伙伴），向目标发送伪造的电子邮件，诱导收件人泄露敏感信息（如账户密码、银行卡号）或执行危险操作（如点击恶意链接、下载带毒附件、直接转账）

攻击机制 #

1、伪装身份：

发件人地址的“显示名”常被伪造为权威机构或联系人，但真实邮箱域名可能存在拼写错误或异常（例如假冒“xxb.ecust.edu.cn”的变体）4。 部分邮件会通过技术手段“欺骗”源地址，使邮件看似来自合法发件人（称为“欺骗攻击”）5。

2、诱导手段：

• 恶意链接：引导用户访问仿冒网站（如虚假银行页面），输入账户密码后信息即被盗取13。
• 危险附件：包含木马程序或间谍软件，打开后自动植入设备窃取数据或实施进一步攻击24。
• 心理操控：利用紧急事件（如“账户异常”“退税奖励”）或权威指令（如“领导要求转账”）降低受害者警惕性5。

识别特征 #

• 发件人可疑：邮箱地址与声称身份不符，或含非常规域名4。
• 内容异常：存在语法错误、胁迫性语言，或索要密码、验证码等敏感信息25。
• 链接/附件风险： 链接指向非官方网站（如将“icbc.com.cn”伪造成“icbc-bank.net”）3。 附件为可执行文件（如.exe）、压缩包或伪装成发票/文档5。

防护措施 #

• 技术防护： 邮件系统（如Microsoft Outlook）通过“欺骗智能”技术验证发件人真实性，可疑邮件会被标记“未验证”（发件人图片显示“?”）或归类为垃圾邮件5。
• 用户行动指南： 核实发件人邮箱地址真实性，避免点击未经验证的链接或附件4。 对索要敏感信息或转账的邮件保持警惕，通过官方渠道二次确认12。 使用邮件客户端“报告钓鱼”功能协助平台拦截攻击5。

影响与目的 #

钓鱼邮件旨在窃取财务信息、植入恶意软件、实施勒索或渗透内部网络。其成功依赖于社会工程学，利用人类心理弱点而非技术漏洞，故用户安全意识是关键防御环节