一、什么是网络钓鱼

　　网络钓鱼是指利用电子邮件、网页、微信、QQ等手段，伪装成领导、同事、合作伙伴、求职者、朋友、家人等用户信任的人，通过发送欺骗性信息，诱使接收者点击恶意链接或者打开邮件、微信、QQ中对方发送的文件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

　　二、网络钓鱼大致可以分为几类？

　　1.附件钓鱼。这类的风险在于邮件、微信、QQ等中含有附件，附件的类型为可执行文件，一般是病毒执行程序。其他常见的还有Office文件、PDF等，主要是利用宏或者客户端软件漏洞，也有利用加密压缩文件来绕过反病毒监测。

　　2.链接钓鱼。这类风险在于邮件、微信、QQ中有网页链接，点开链接是以假乱真的钓鱼网站，网站通常会要求用户输入账户信息之类以获取用户敏感信息；另一种链接指向的网页暗藏木马程序，如果用户浏览器存在未修复的漏洞，则点开的同时就会中招。

　　3.二维码钓鱼。邮件、微信、QQ中不直接放过于明显容易识别的单位网站，而是包含有二维码，引导用户扫描二维码进入钓鱼网站。网站会要求用户输入账户信息用于获取用户敏感信息。二维码也会指向附件或者App，要求用户下载App或者相关附件，在App或者附件中植入病毒。

　　4.内容钓鱼。这类通常附件不存在病毒，或者无任何外链或者二维码，通过多次邮件来往获取信任后实施进一步欺骗。　　

　　以下为典型的钓鱼邮件截图，用户可参考示例。

　　三、如何识别和防范网络钓鱼

　　1.不轻信发件人显示的姓名，认清发件人的地址。

　　提高邮件安全防范意识，发件人名称是非常容易伪造的，对于不熟悉的邮件地址，或者不在自己收件人通讯录中的地址，谨慎对待，多种方式确认。

　　2.警惕索要敏感信息。

　　要警惕以任何名义索要用户的邮箱名和密码或个人账户等信息的邮件；以邮箱停用、账号重新登记、账号备案、邮箱升级等名义，诱导用户点击链接，并要求提供邮箱密码等个人信息；邮件主题包含“紧急通知”、“重要提醒”等明显特征的邮件要确认其内容的真实性，不要随意输入账号、密码等信息。

　　3.保持良好的上网习惯。

　　要警惕邮箱、微信、QQ内的链接或者附件，不随意点击邮件内的链接，不盲目下载不熟悉的附件、程序、不扫描邮件中的二维码。终端设备要安装杀毒软件并及时更新病毒库。

　　4.不要放松对“熟人”邮件的警惕。

　　钓鱼者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

　　5.注意内部提醒。

　　对于系统已自动识别到的病毒邮件，一定不要打开。

　　6.经甄别或核实系钓鱼邮件后，可以选择直接删除，不予理会，更加不要回复。（寮步镇委网信委办公室）