钓鱼邮件的分类

1. 附件钓鱼:这类邮件的风险在于邮件中含有附件，附件的类型为可执行文件，一般是病毒执行程序。其他常见的还有Office文件、PDF等，主要是利用宏或者客户端软件CVE漏洞。也有利用加密的压缩文件绕过反病毒监测的。

2. 链接钓鱼:这类邮件风险在于邮件中有网页链接，点开链接是假造的以假乱真的钓鱼网站，网站通常会要求用户输入账户信息之类以获取用户敏感信息；另一种链接指向网页暗藏木马程序，用户如果浏览器存在未修复的漏洞，那么点开的同时就中招了。

3. 二维码钓鱼:邮件中不直接放过于明显容易识别的单位网站，而是包含有二维码，引导用户扫描二维码进入钓鱼网站。网站会要求用户输入账户信息用于获取用户敏感信息。二维码也会指向附件或者App,要求用户下载App或者相关附件，在App或者附件中植入病毒。

4. 内容钓鱼:这类邮件通常附件不存在病毒，或者无任何外链或者二维码，通过多次邮件来往获取信任后实施进一步欺骗。

如何识别钓鱼邮件

1. 看发件人地址，是否为熟悉的人。如果看到发件地址内有错误字符，或者发件地址较长，或者是代发的，应引起警惕。即使是熟悉的朋友或同事，也要多一份警惕，因为对方可能密码已经泄露。

2. 从发送时间看，是否有异常，比如凌晨等。

3. 从内容上看，使用领导或者官方机构语气，夸大事件影响范围，使用通用问候语或者称呼的，制造紧急气氛的，吸引人的内容的，应引起警惕。

4. 从内容上看，如果邮件附带链接或者二维码，应引起警惕。

5. 从附件上看，如果带可执行文件，或者加密ZIP的，应引起警惕。

6. 不确认是否合法邮件的，应当多向其他同事询问。

7. 如果确认是钓鱼邮件，应当向管理员报告，以免其他同事受害。

如何防范钓鱼邮件

只要安全防护到位，即使遇到钓鱼邮件也不用太担心。如果打开的附件带有病毒，只要系统安装了防病毒工具，并且保持更新到最新，系统会自动隔离该附件避免遭到恶意利用。

1. 常规的安全防护措施要做，经常接受一些网络安全素养培训。

2. 密码使用强密码。

3. 应定期更新操作系统、邮件客户端、Office文档查看器、PDF查看器、看图工具等软件的安全补丁，保持最新。

4. 应安装防病毒软件并保持启用和定期更新病毒库。

5. 邮件客户端和0ffice等会对互联网文件有防护配置，比如0utlook的“信任中心”或者Word会在“受保护的视图”打开来自互联网的文件，不应当为了方便而关闭防护。

6. 辨认邮件内链接是否可信。有些链接打开后实际上不是显示的链接，或者多次重定向的短链接。所以网页URL应当尽量从收藏夹打开或者手工输入。

7. 在任何网页输入密码、验证码、个人信息等，一定要确认URL地址。如果在微信内打开应当下拉网页查看网页源地址。应尽量不使用无法显示源地址或者显示不全的部分手机浏览器。

8. 下载后的压缩文件要仔细辨认文件后缀名，不应当随意执行任何可执行文件。