釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)的網(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

　　釣魚郵件的主要特點(diǎn)：以某管理機(jī)構(gòu)的身份，使用正式的語氣，郵件內(nèi)容涉及到賬號和口令。

　　如何規(guī)避釣魚郵件帶來的風(fēng)險(xiǎn)？

　　1.盡量避免直接點(diǎn)擊郵件中的網(wǎng)絡(luò)連接

　　2.回復(fù)郵件時(shí)，如果回復(fù)的地址與發(fā)信人不同，要謹(jǐn)慎對待

　　3.對于要求提供任何關(guān)于自己隱私（如：賬號名、口令、銀行賬號等）的郵件，要謹(jǐn)慎對待

　　4.不要使用很簡單的口令，如全零，生日等

　　5.盡量不要使用同一個(gè)口令，不同的賬號，使用不同的口令

　　指利用特制的電郵，引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成真正的銀行或理財(cái)網(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款

　　這樣的釣魚郵件往往暗藏著兩重侵害方式，即便識破了假網(wǎng)銀沒有輸入自己的網(wǎng)銀賬號和密碼。但是，也難以保證不被其后招所傷。尤其值得注意的是，通常在這些假銀行網(wǎng)站上暗藏了事先種下的木馬程序或間諜程序。電腦防御能力弱的用戶，只要點(diǎn)開了假網(wǎng)銀的界面，電腦就會(huì)被植入木馬或間諜程序。任意網(wǎng)銀用戶在該機(jī)上使用網(wǎng)銀時(shí)就會(huì)被這些惡意程序監(jiān)控到，并以數(shù)據(jù)包的形式傳到不法分子預(yù)先設(shè)定的郵箱里。

　　1 .在詢盤中對產(chǎn)品的要求，描述，規(guī)格等要求極少

　　2.公司名稱簡單，不符合起名規(guī)則

　　3.國家和IP地址不一致，

　　4.多半使用HOTMAIL. GMAIL .YAOHOO郵箱.（后面將具體分析為什么會(huì)使用這些免費(fèi)的郵箱）沒有使用企業(yè)郵箱的.

　　5.仔細(xì)看騙子發(fā)給你的鏈接，你會(huì)發(fā)現(xiàn)鏈接缺乏字母，是一個(gè)仿冒的網(wǎng)址.

　　以如下騙子為例.

　　Hello,

　　My company is intrested in your products,kindly reply so we could place our order.

　　Joseph Traugh

　?。c(diǎn)評：用詞不禮貌，很隨意的，只對產(chǎn)品感興趣，說要下單，具體什么產(chǎn)品都沒談妥，就下單.這樣說給新人很大的誘惑）

　　Company: Complete Patterns Inc

　　Country/Region: United States

　　Address: US Pennsylvania

　　Email: tartalmus979 AT hotmail. com

　　TEL: FAX:

　　Message Origin: United States

　　Message IP: 76.76.24.*

　　102：等你回復(fù)后，騙子多半給你一個(gè)鏈接網(wǎng)址，流行叫釣魚鏈接，你打開后，要求你填寫公司名，地址電話，郵件和密碼等信息，只有填寫這些信息才可以查看他的產(chǎn)品，貌似很只正規(guī)，其實(shí)這只是一個(gè)陷阱而已.千萬不要上當(dāng)！例如：騙子這樣回你.

　　Dear Seller,

　　Thanks for your prompt response,Find below online a complied order list for your perusal

　　Ensure you get back to us with a P.I

　　Thanks

　　Joseph Traugh 3w gmcracing dot com/images/manufacturers/viewtradeorder.htm （該鏈接故意修改過）

　　打開后頁面如下：

　　Sing your email to view product

　　要求你填寫一些信息.套取郵件和密碼等

　　點(diǎn)評：

　　1）騙子在回復(fù)中為什么要求你給他PI，這樣滿足的一個(gè)急于接單的新人欲望，讓新人很容易上當(dāng)，另一方面PI中有你的帳戶信息，他要去干什么，肯定不是打款給你.如何詐騙，請看后面.

　　（2）其實(shí)這個(gè)騙子是一個(gè)中國人 . 因?yàn)樗私庵袊赓Q(mào)人急于接單的心情 .他在鏈接中使用了中文和網(wǎng)易等圖標(biāo) . 這些老外一般是不知道的.

　?。?）你要注意到鏈接所在的頁面的公司是All-Trade -Design-Picture Limited，這像一個(gè)公司名嗎?看了讓人笑話，而且他與之前他自己留的公司名（Complete Patterns INC）完全不一致.狐貍尾巴露出來了吧，騙子起碼得有騙子的樣啊?

　?。?）使用免費(fèi)Hotmail,Yahoo,Gmail給騙子留下了可乘之機(jī).例如騙子可以攔截你的郵件，申請與你類似的郵件地址，但是如果是企業(yè)郵箱，他就沒這個(gè)本事了吧。