钓鱼邮件

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

钓鱼邮件的主要特点：以某管理机构的身份，使用正式的语气，邮件内容涉及到账号和口令。

如何规避钓鱼邮件带来的风险

1.尽量避免直接点击邮件中的网络连接

2.回复邮件时，如果回复的地址与发信人不同，要谨慎对待

3.对于要求提供任何关于自己隐私（如：账号名、口令、银行账号等）的邮件，要谨慎对待

4.不要使用很简单的口令，如全零，生日等

5.尽量不要使用同一个口令，不同的账号，使用不同的口令

指利用特制的电邮，引导收件人连接到特制的网页，这些网页通常会伪装成真正的银行或理财网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等以盗取银行存款

这样的钓鱼邮件往往暗藏着两重侵害方式，即便识破了假网银没有输入自己的网银账号和密码。但是，也难以保证不被其后招所伤。尤其值得注意的是，通常在这些假银行网站上暗藏了事先种下的木马程序或间谍程序。电脑防御能力弱的用户，只要点开了假网银的界面，电脑就会被植入木马或间谍程序。任意网银用户在该机上使用网银时就会被这些恶意程序监控到，并以数据包的形式传到不法分子预先设定的邮箱里。