如何识别邮件是否为钓鱼邮件（如何去防范钓鱼邮件）

防范钓鱼邮件要做到以下“五要”

1、要安装杀毒软件：安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。对于下载的邮件附件需进行扫描，确认没有病毒后方可打开。

2、要加强自我信息保护意识：不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录密码贴在办公桌或者易于被发现的记事本上。设置的邮箱密码应符合强密码规则（长度至少8位以上，包含大小写字母、数字、特殊字符其中任意三种）。

3、邮箱账号要绑定手机号：邮箱帐号要绑定手机号码，不仅可以找回密码，也可以接收“异地登录提醒”、“修改密码提醒”、“自动转发提醒”、“安全登录验证”、“新邮件提醒”等信息。

4、要提高甄别能力：对于重要通知，首先，需要识别发件人是否为真实的邮箱地址；其次，可电话、邮件、聊天工具等方式，进一步询问相关信息的真实性。（如：银行账户变更、工资补贴、账号密码备份等）。

5、重要文件要做好防护：

（1）对于一些敏感信息的邮件及时下载及删除；

（2）重要邮件做好备份，防止被攻击后文件丢失；

（3）重要邮件或附件应加密发送，且正文中不能附带解密密码。

防范钓鱼邮件要做到以下“五不要”

1、不要轻信发件人地址中显示的“显示名”：因为显示名实际上是可以随便伪造的，要注意阅读发件人邮箱全称。伪造地址可以通过查看信头确认真实的发件人地址。

2、不要轻易点开陌生邮件中的链接：正文中如果有链接地址，切忌不要直接打开，大量的钓鱼邮件使用带链接的文字来迷惑用户。特别是如收到的是“系统升级”、“账号停用”、“锁定”等之类的紧急通知邮件，应与系统管理员进行确认，点开链接时也需要确认链接指向地址是否为系统地址。

3、不要放松对“熟人”邮件的警惕：黑客常常会利用盗取组织内成员邮箱发送钓鱼邮件，如果收到了来自邮件厂商、朋友、领导、同事或者管理员的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实和确认。

4、不要在公共网络登录邮箱或银行账户：由于公共网络缺乏基本的安全防护手段，很容易被攻击和监听，在无法确定其安全性的前提下，建议不要在连接Wi-Fi后进行登录和收发邮件，不要在这种网络中登录电子邮箱、银行账户、通信软件等操作，以防账号被窃取。

5、不要将敏感信息发布到网络上：如用户发布一些敏感的信息到互联网上，信息和数据可能会被黑客收集。黑客可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

增强网络安全意识，要时刻保持警惕！