钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据等的一种网络攻击活动。

　　种类包括：

　　广撒网式钓鱼：群发垃圾邮件钓鱼。

　　鱼叉式网络钓鱼：是指黑客研究目标用户，了解用户的喜好和日常运作，通过特殊定制的邮件来窃取敏感数据和安装恶意软件。

　　钓鲸邮件：专门针对企业高管发送的精准钓鱼邮件，又称为“CEO欺诈”。

　　防范建议：

　　1.看发件地址，若非预期不理。留心利用拼写错误来假冒发件人地址，比如r+n~m，v+v~w，c+l~d……或私人邮箱号称官方邮件等。

　　2.看邮件标题，警惕诈骗字眼。典型的钓鱼邮件标题常包含（但不限于）“账单、邮件投递失败、包裹投递、执法、扫描文档”等，重大灾害、疾病等热点事件常被用于借机传播。

　　3.看正文内容，辨明语法错误。忽略泛泛问候的邮件，警惕指名道姓的邮件；诈骗相关的热门正文关键字包括“发票、支付、重要更新”等；包含官方LOGO图片不等于就是真邮件。

　　4.看正文目的，保持镇定从容。当心索要登录密码、转账汇款等请求，通过内部电话等其他可信渠道进行核实。对通过“紧急、失效、重要”等词语制造紧急气氛的邮件谨慎辨别，不要忙中犯错。

　　5.看链接网址，注意鼠标悬停。鼠标悬停在邮件所含链接的上方，观看邮件阅读程序下方显示的地址与声称的地址是否一致。

　　6.看内嵌附件，当心木马易容。恶意电子邮件会采取通过超长文件名隐藏附件真实类型，起迷惑性附件名称诱使用户下载带毒邮件。在下载邮件附件之前，应仔细检查附件文件名和格式，不要因好奇而下载可疑附件。打开前用杀毒软件进行扫描。常见的带毒邮件附件为：“.zip”“.rar”等压缩文件格式。“.doc”“.pdf”等文档中也可能带有恶意代码。