關於釣魚郵件，你知道多少？

90%的網路攻擊都是從一封釣魚郵件開始！但關於釣魚郵件，你又知道多少？

釣魚郵件，即一種偽造郵件，是指利用偽裝的電郵，一般目的是用來欺騙收件人將賬號、口令或密碼等資訊回覆給指定的接收者，或附有超連結引導收件人連線到特製的釣魚網站或者帶毒網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登入者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而可能被盜取。

釣魚郵件的主要特點：以某管理機構的身份或虛構人員，或使用偽造郵件地址，使用所謂正式通知的語氣，內容涉及到賬號和密碼等敏感資訊，可能帶有連結地址或附件。

辨別釣魚郵件，首先關注來郵的地址資訊。電子郵件與常規郵件類似，其發信人地址可以分為信封地址和資訊地址，信封地址是發件人聲稱的地址，由發件人自己填寫；而資訊地址為郵件伺服器記錄的實際地址。從而可見，信封地址是可以偽造的，而使用者往往看到的就是發件人的信封地址（可以將游標移至發件人或信封地址後面檢視是否有地址不一致的提示）。一般來說一封正常的電子郵件應該是資訊地址和信封地址是相同的，如果不同，或標記“代發”的，就要特別小心，可以初步判斷可能是一封偽造郵件，也就是可能是釣魚郵件。

根據卡巴斯基釋出的2018年網路安全報告表明，垃圾或釣魚郵件佔全球總郵件流量的52.48%。釣魚郵件的風險以及危害的擴大主要是由於員工安全意識教育不夠，對於企業來說，如何透過安全意識教育減少員工釣魚郵件中招機率呢？

E-Phishing 網路釣魚模擬與意識教育平臺，E-Phishing是國內首個商用化的網路釣魚模擬與意識教育平臺，透過定期實施模擬釣魚郵件測試及嵌入課程學習的方式，提升員工識別釣魚郵件的能力，防範商業郵件欺詐與勒索軟體。E-Phishing平臺彌補了目前國內市場上網路釣魚識別與防範的空白，具有重要的實際應用和市場開發價值。

平臺現在開放免費體驗

掃下方二維碼即可