钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给*的接收者,或附有**链接引导收件人连接到特制的钓鱼网站或者带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而可能被盗取。 钓鱼邮件的主要特点:以某管理机构的身份或虚构人员,或使用伪造邮件地址,使用所谓正式通知的语气,内容涉及到账号和密码等敏感信息,可能带有链接地址或附件。 辨别钓鱼邮件,首先关注来邮的地址信息。电子邮件与常规邮件类似,其发信人地址可以分为信封地址和信息地址,信封地址是发件人声称的地址,由发件人自己填写;而信息地址为邮件服务器记录的实际地址。从而可见,信封地址是可以伪造的,而用户往往看到的就是发件人的信封地址(可以将光标移至发件人或信封地址后面查看是否有地址不一致的提示)。一般来说一封正常的电子邮件应该是信息地址和信封地址是相同的,如果不同,或标记“代发”的,就要特别小心,可以初步判断可能是一封伪造邮件,也就是可能是钓鱼邮件。