收到“”领导“”发来的邮件？收到“客户”发来的合作意向？收到大平台的“中奖”通知？

醒醒吧，从小到大中过最大的奖就是“再来一瓶”，哪那么多好事都给你摊上。

现如今，钓鱼邮件成了网络安全事件频发的主要原因，毕竟，通过一些简单设置，不法分子就能随意篡改任意地址，从而将钓鱼邮件按照自己意愿乔装改扮，精心准备的鱼饵，就等你上钩。

有些事，没发生之前多数人都觉得自己遇不上，可一旦遇上那就……..难搞噢。

前些天我一同事A就遇到了，那时候恰好是某猫电商节，其热闹程度就不细说了。同事她看上某国际知名品牌的一款包，她心心念念很久，原价两万多，电商节折扣只要8k。她说，这包至少能背两年以上，那么换算一下一天就是10块钱，一小时就是4毛钱，约等于不要钱，还能开心很久。

但便宜没好货，卖家秀买家秀差距大，A就有退货的念头。但她还没申请退货流程时，就收到了一封邮件，邮件上写着：尊敬的顾客，感谢您XX节购买我们的产品，如因品质问题给您造成使用体验，我们很抱歉，但因节假日高峰期，退货流程复杂，现开通快速退货渠道，点击下方链接即可。

A说她连想都没想就点开了邮件的附件，点开链接后的确是跳到了“某宝”网站，并根据网页的提示一步一步的进行“退货”操作。然后等待她的结局就是账号被盗，钱财损失。

后来这网站我看了，还原度居然高达95%，除了页面有些模块看着有点别扭，和网址有及其细微的差别，普通人还真的看不出这是个钓鱼网站。

钓鱼邮件里的链接仿真度极高，一般来讲他们会申请一个跟某网站及其相似的地址，但其实我觉得他们高估了很多人的智商，就算弄个毫不相关的，估计也有手欠的会点（是你吗）。

但通常情况下，你可能会遇到如下形式的钓鱼网站地址伪造：

1

如在网址后加一些后缀。攻击者会先申请一个及其相似的域名，然后注册其子域名进行欺骗。

2

或者通过添加连接线等方式欺骗用户，迷混过关。

这类链接通常存在陌生邮件中，正文中如果有链接地址，一定不要直接打开，大量的钓鱼邮件使用短链接（例如ｈｔｔｐ：／／ｔ．ｃｎ／*****）或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接时，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。

当然，钓鱼邮件还时常会伪装成“熟人”邮件。比如说人事小姐姐、闺蜜、亲朋好友等。如果收到了这类邮件，最好能事先同对方核实一下。

还有一些人出差，经常需要收发邮件，为了省流量就随便找个免密WiFi，连上了就一通啪嗒啪嗒的工作，什么账号密码啊都给人家一览无遗，可自己还在那为自己的勤劳感到欣慰。上点心吧，毕竟流量有价，安全无价。