網(wǎng)絡(luò)釣魚，是指黑客通過多種手段試圖引誘個人透漏重要信息的一種攻擊方式，這些手段包括語音、短信、郵件、WiFi等。其中最受歡迎的攻擊手段是釣魚郵件。

釣魚郵件攻擊步驟

1、攻擊者收集目標(biāo)公司員工的基本信息

2、通過收集的信息，打造專門針對攻擊目標(biāo)的郵件，郵件中通常帶有惡意鏈接

3、打開鏈接后，執(zhí)行惡意軟件，攻擊目標(biāo)被定向到托管惡意軟件的網(wǎng)站

4、收到郵件后，攻擊目標(biāo)打開帶有惡意鏈接的郵件

釣魚郵件常見題材

安全警告

快遞單號

快遞已投遞

更改密碼通知

異常行為登陸警告

休假政策調(diào)整通知

突發(fā)新聞

員工醫(yī)療信息更新通知

驗證密碼通知

立即采取行動通知

釣魚郵件防范指南

加強防范意識：勿點擊陌生郵件的附件和鏈接，郵箱務(wù)必要開啟手機短信二次驗證。

提高甄別能力：重要部門的通知不會只通過郵件的形式傳播，一般會再進行電話確認(rèn)。注意甄別發(fā)件箱是否確為發(fā)件單位的郵箱，即使發(fā)件郵箱真實準(zhǔn)確，也要先電話聯(lián)系發(fā)件方，確認(rèn)郵件的真實性，排除發(fā)件郵箱被不法分子控制的可能。

使用企業(yè)郵箱：對安全標(biāo)準(zhǔn)要求高的單位和個人，建議使用企業(yè)級郵箱，這類郵箱能夠有效過濾垃圾郵件或釣魚郵件，強制使用復(fù)雜登陸密碼，并對登錄情況進行詳細記錄，讓你及時發(fā)現(xiàn)郵箱是否存在異常使用情況。

注意信息保護：勿在聯(lián)網(wǎng)的電腦上處理重要或涉密信息，不使用純數(shù)字、純字母等過于簡單的郵箱登錄口令，務(wù)必要使用十二位以上，由數(shù)字、大小寫字母和特殊字符組成的復(fù)雜密碼，并定期更換密碼。