“钓鱼”邮件是什么？

“钓鱼”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号，诱使目标用户点击恶意链接或下载恶意文件，窃取用户凭证和数据资料等敏感信息，甚至入侵控制相关终端设备。

“钓鱼”邮件类型

链接型：邮件正文中附带链接，通常指向仿冒网站。一些恶意网站还可能利用浏览器漏洞，访问即会受到攻击

附件型：邮件附带恶意附件，恶意附件类型很多包括各种病毒和木马

二维码型：邮件中附带二维码，既可以使用和链接型相同的利用方式，还可以利用软件漏洞进行二维码劫持攻击

常见手法有哪些？

假扮官方实施欺诈。境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面，并伪装成邮件服务商，向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后，“高仿”登录界面便会弹出，账号密码一旦输入，便会被境外间谍掌握。

案例一：2021年，我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件，受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱，窃取了大量敏感工作资料。

个性定制精准窃密。境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息，筛选出有价值的目标，并根据其关注的热点事件、工作事项或个人事务，“定制化”设计邮件标题、内容，以降低目标对“钓鱼”邮件的防范心理，诱使其下载恶意攻击性文件，实现“精准”窃密。

案例二：2019年，某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件，附件为“干部年度考核审批”。工作人员出于对辖区机关单位的信任，未加核实便点击了邮件内伪装成附件的攻击性文件，造成邮箱中的内部资料被窃。

窃取账号冒充身份。境外间谍情报机关还会利用盗取的个人账号进行窃密，通过“黑”进目标对象的电子邮箱或社交软件，向其好友、联系人等发送可能感兴趣的“钓鱼”邮件，利用其好友、联系人“不设防”的心理，达到窃取敏感信息或诱使下载恶意攻击性文件的目的。

案例三：2020年，境外间谍情报机关预先控制了某地党校教授的邮箱，利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件，相关收件人点击查看后导致多个邮箱资料被窃。

防范应对怎么办？

网络“钓鱼”作为境外间谍情报机关实施网络攻击窃密的主要手段之一，有着成本低廉、手法隐蔽、危害性强的特点。在当前网络窃密多发高发的态势下，我们在工作生活中要时刻保持警惕，提高防范应对能力。

增强安全意识。随着网络“钓鱼”方式不断更新，我们要学习应知应会网络安全知识，增强网络安全风险意识，善于识别网络攻击手段，避免“咬饵上钩”。

提高甄别能力。我们在工作生活中要注意甄别虚假信息，对于无法确定来源、疑似仿冒、索要账号密码等可疑邮件，不要轻易点击或打开其中的附件、链接，避免进入恶意链接或下载恶意文件。

完善安防举措。个人应设置具有较高安全性的登录密码并定期更新，配置并使用二次认证、异常登录报警等安全防护功能。相关单位要强化网络安防措施，启用有效的安全防护策略。同时，应安装并及时更新计算机、手机等终端杀毒软件，定期进行全盘体检杀毒，不给网络窃密者以可乘之机。

三步识别“钓鱼”邮件

来源：国家安全部微信公众号、网络安全宣传照系列网站