光陰似箭，一晃兒2016年即將來(lái)臨，而每到歲末年初之際，往往也成為各類案件的高發(fā)期，因此網(wǎng)友們不僅需要在線下注意防偷、防搶、防被騙，在線上也要時(shí)時(shí)具備防騙的意識(shí)，因?yàn)榫驮谧蛱彀硞冾I(lǐng)導(dǎo)也收到了釣魚郵件了（還好他一眼識(shí)破，沒(méi)中招）。

年底了，小心釣魚郵件！

公司領(lǐng)導(dǎo)收到的釣魚郵件截圖

那么，什么是釣魚郵件呢？

一般來(lái)說(shuō)，釣魚郵件就是經(jīng)過(guò)偽裝的電子郵件，在這些郵件內(nèi)容中常常存在需要點(diǎn)擊的鏈接，甚至一些會(huì)直接索要賬號(hào)、口令等涉密內(nèi)容。而一旦收件人受騙將賬號(hào)、口令等信息回復(fù)給發(fā)信人或指定的接收者；又或受引導(dǎo)點(diǎn)擊了郵件中鏈接，進(jìn)入到特制的網(wǎng)頁(yè)（釣魚網(wǎng)站）后，便有可能誤以為訪問(wèn)了官方網(wǎng)站而引發(fā)身份信息或金融信息的泄露。

其中，一些技術(shù)含量更高的釣魚網(wǎng)站，還會(huì)利用受害人家中的連網(wǎng)設(shè)備如部分路由器身上存在的漏洞，激活可執(zhí)行跨站請(qǐng)求的惡意攻擊代碼，來(lái)奪取這些設(shè)備的控制權(quán)。而此種攻擊手法往往也更加隱蔽。

常見的釣魚郵件，有的聲稱郵箱賬戶出現(xiàn)登錄異常，有的則假借企業(yè)系統(tǒng)升級(jí)之名，還有的表示用戶郵箱容量已滿等等，要求收件人點(diǎn)擊其中的鏈接地址，或輸入郵箱名稱和密碼重新驗(yàn)證賬戶等等。而實(shí)際上這些郵件都是網(wǎng)絡(luò)不發(fā)分子發(fā)送的。

假借企業(yè)系統(tǒng)郵箱升級(jí)的釣魚郵件

既然這樣，那么網(wǎng)友們?cè)撊绾畏婪夺烎~郵件呢？

一旦收到了類似的電子郵件，在提升自身警惕性（不要急于點(diǎn)擊任何鏈接或回復(fù)個(gè)人信息）的同時(shí)，還要確定郵件發(fā)送者的email地址是否正確。如果不是官方網(wǎng)站的email地址后綴的話，就很可能是一封釣魚郵件了。當(dāng)然，提升你電子郵件系統(tǒng)的攔截與過(guò)濾機(jī)制，也是會(huì)降低收到此類釣魚郵件幾率的有效方法。