鼎信邮件安全意识钓鱼平台丨军方也遭邮件泄露，如何防范钓鱼邮件已成燃眉之急

据埃菲社智利圣地亚哥22日报道，智利武装部队参谋长联席会议主席吉列尔莫·派瓦将军在包括敏感的国家安全信息在内的大量电子邮件泄露后，于9月22日辞职。事件起因是一个黑客组织利用安全漏洞，公布了40多万封参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件。

近期邮件安全事件频出不穷，先有西北工业大学电子邮件系统遭受国外网络攻击，木马钓鱼邮件窃取数据信息；再有中科大反诈演练，4万封“免费送月饼”钓鱼邮件测试学生安全意识；现在更有智利国家军方邮件泄露。从个人到企业，从学校到国家，邮件安全已成为网络安全建设的重中之重。

什么是网络邮件钓鱼

钓鱼邮件的意思是指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。钓鱼邮件的主要特点：以某管理机构的身份，使用正式的语气，邮件内容涉及到账号和口令。尽量避免直接点击邮件中的网络链接，回复邮件时，如果回复的地址与发信人不同，要谨慎对待。

钓鱼邮件辨别方法

一、看发件人地址：如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

二、看发件的日期：公务邮件通常接收邮件的时间在工作时间内，如果收到邮件是非工作时间，需要提高警惕。比如，凌晨 3 点钟。

三、看正文目的：一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意索要密码之类的要求，避免上当。

四、看正文内容：不要轻易点邮件中的链接地址，若包含 “&redirect” 字段，很可能就是钓鱼链接；有些垃圾邮件正文中的 “退订” 按钮可能是虚假的，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。

五、看附件内容：不要随意点击下载邮件中的附件，word、pdf、excel、PPT、rar 等文件都可能植入木马或间谍程序，尤其是附件中直接带有后缀为.exe、.bat 的可执行文件，千万不要点击。