概述

本文主要介紹如何識別釣魚郵件以保護(hù)賬號安全。

詳細(xì)信息

請注意，任何一封詢問您賬號密碼的郵件都是釣魚欺騙郵件，都是不可信的，請立刻舉報(bào)它為垃圾郵件，并且不要點(diǎn)擊郵件中的任何鏈接及附件。如何舉報(bào)垃圾郵件請參見企業(yè)郵箱收到垃圾郵件時的解決方法。

常用的釣魚郵件案例

盜用官網(wǎng)圖片，甚至完全盜用官網(wǎng)或用戶常用聯(lián)系人的特定信息，仿冒可信郵件。釣魚郵件通過一個虛假的理由誘導(dǎo)用戶提交自己的賬戶信息、個人隱私等，或誘導(dǎo)用戶支付。這些虛假的理由通常有下列幾種：

我們正在更新升級郵箱賬號中心。

我們正在刪除不活躍用戶。

訂單款項(xiàng)已打入您的支付寶賬號，請進(jìn)入查收。

我的匯款賬號已更新，請將款項(xiàng)打入我的新賬號中。

郵件的主題會吸引用戶的注意力，而且通常都顯得非常可怕或非常誘人。以下是一些常見的例子：

郵件賬號異常使用警報(bào)，請立即進(jìn)入檢查。

賬號檢測到安全隱患，或者需要核實(shí)您的信息，否則賬號將被關(guān)閉。

您參加的雙11購物狂歡節(jié)，中獎一部iPhone6，請?zhí)峤粋€人信息，以便郵寄獎品。

偽裝發(fā)件人、偽裝可信的鏈接地址是釣魚郵件最常用的方式，請一定細(xì)心檢查。用戶以為是收到了可信用戶或可信網(wǎng)站的官方郵件，但是如果仔細(xì)檢查發(fā)件地址，就知道是假的地址。通常，釣魚郵件只是使用某個相似的郵件賬號假冒來發(fā)送郵件。或者使用非常類似的鏈接地址騙取收件人點(diǎn)擊。例如：

您的客戶郵箱是hellenliu@ali.com，釣魚郵件偽裝的發(fā)件人是helleneliu@ali.com。

可信官方網(wǎng)站的服務(wù)地址是http://taobao.com/，郵件中的鏈接實(shí)際上是http://taoboa.com/。

通過郵件附件入侵您的郵件。

釣魚郵件通過郵件誘騙您點(diǎn)擊下載附件，它可能是偵查軟件或木馬病毒，一旦您點(diǎn)擊下載該附件，欺詐者可以盜取您的密碼，并控制您的郵箱。雖然我們的郵箱系統(tǒng)已經(jīng)提供了附件病毒掃描功能，但是您仍須警惕漏網(wǎng)之魚，時刻切記不要隨意點(diǎn)擊下載未經(jīng)確認(rèn)的附件。

詐騙郵件中通常將您稱作是“尊敬的客戶”或“尊敬的用戶”，而不是您的真實(shí)姓名，通過此項(xiàng)可以簡單排查可疑的釣魚郵件。

郵件內(nèi)容中附帶圖片偽裝無法顯示，誘使用戶點(diǎn)擊，誤導(dǎo)用戶提交賬戶密碼。

預(yù)防賬號被盜的方法

以下這些方法可以幫助您保護(hù)賬號安全，預(yù)防賬號密碼被盜：

如有任何郵件向您索要賬號密碼信息，都請立即舉報(bào)刪除。

如果您想要證實(shí)郵件的真實(shí)性，請手動輸入這家公司的URL，而不是點(diǎn)擊郵件中嵌入的鏈接。

不要使用簡單的密碼，增加密碼復(fù)雜性，養(yǎng)成定期更換密碼的習(xí)慣。

備用幾套常用密碼，不要在各種網(wǎng)絡(luò)服務(wù)中使用相同的密碼。

不要在PC端自動保存賬號密碼，尤其在公共場所（網(wǎng)吧、酒店等）。

不隨意在第三方網(wǎng)站輸入您的郵箱賬號和密碼，提高防范意識。

即便是個人電腦，也要定期在所有已登錄站點(diǎn)手動強(qiáng)制注銷，進(jìn)行安全退出。