什么是網絡釣魚郵件

釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者，或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。這種電子郵件，就叫做釣魚郵件。

如何辨別釣魚郵件的方法如下：

• 看發件人地址：如果是公務郵件，發件人多數會使用工作郵箱，如果發現對方使用的是個人郵箱帳號或者郵箱賬號拼寫很奇怪，那么就需要提高警惕。釣魚郵件的發件人地址經常會進行偽造，比如偽造成本單位域名的郵箱賬號或者系統管理員賬號。

• 看發件的日期：公務郵件通常接收郵件的時間在工作時間內，如果收到郵件是非工作時間，需要提高警惕。比如，凌晨3點鐘。

• 看正文目的：一般正規的發件人所發送的郵件是不會索要收件人的郵箱登錄賬號和密碼的，所以在收到郵件后要留意索要密碼之類的要求，避免上當。

• 看正文內容：不要輕易點郵件中的鏈接地址，若包含“&redirect”字段，很可能就是釣魚鏈接；有些垃圾郵件正文中的“退訂”按鈕可能是虛假的，點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼。

• 看附件內容：不要隨意點擊下載郵件中的附件，word、pdf、excel、PPT、rar等文件都可能植入木馬或間諜程序，尤其是附件中直接帶有后綴為.exe、.bat的可執行文件，千萬不要點擊。

回答所涉及的環境：聯想天逸510S、Windows 10。