何为钓鱼邮件

1.什么是钓鱼邮件

钓鱼邮件即恶意邮件,是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。按照发件人属性分类,包括将发件人伪造为熟人身份的恶意邮件和发件人为陌生人的恶意邮件。按照行为属性分类,包括诱骗回复敏感信息、诱骗打开仿冒网页、诱骗点击挂马网页、诱骗打开包含恶意程序的附件等类型。

2.钓鱼邮件的危害是什么

钓鱼邮件通过隐含的恶意链接,窃取用户重要个人信息,可能造成直接经济损失、带来间接经济危害甚至政治危害。

3.如何防范钓鱼邮件

(1)为防范钓鱼邮件,不点开、不下载来源不明的电子邮件,特别是包含了链接、图片、附件的电子邮件等,建议与发件方沟通确认后再进行点击或下载等操作。

(2)可将压缩包上传到沙箱分析,如一些可检测的网站：安全星图平台、微步云沙箱等。