近日，工业和信息化部发布了关于防范钓鱼邮件攻击的网络安全风险提示。称近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发，提醒相关单位和公众用户提高网络安全风险意识，谨防钓鱼邮件攻击。

什么是钓鱼邮件？

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据等的一种网络攻击活动。

钓鱼邮件的危害

一是经济危害，当用户点击进入钓鱼邮件中链接的假网银、假网站，输入了银行账户和密码等信息，便会导致财产失窃造成经济损失。二是个人信息数据泄露危害，黑客通过钓鱼邮件破解邮箱后会收集所有邮件中的用户资料，获取大量隐私信息。三是政治危害，如果国家公职人员误点击了钓鱼邮件中的相关链接，将可能导致相关信息泄密，给国家安全带来极大危害。

如何防范钓鱼邮件？

虽然钓鱼邮件屡禁不绝，但还是可通过多方面进行有效防范。首先，企业可开展员工网络安全意识教育，提高员工对钓鱼邮件的甄别力，减少钓鱼邮件的中招率。其次，企业可以选用安全防护体系完善的邮件系统，实现安全可靠的通邮环境。

针对钓鱼邮件，U-Mail邮件系统推出了一套行之有效的解决方案，可帮助企业构构筑立体、纵深、多层次的安全防御体系。

首先，针对严重的邮箱盗号威胁，U-Mail邮件系统采用了多因素验证、弱密码检测、防猜密码技术等策略。多因素验证需要用户在登录邮箱账户时要通过两种以上的认证机制之后，才能成功登录，可以从根本上解决账号被盗的问题。弱密码检测可以检测邮箱账户的密码是否为容易破解的弱密码，若是则强制要求修改为复杂度高的密码。防猜密码技术，则可以极大地降低邮箱账户被攻破的风险。

其次，为了防止钓鱼邮件的入侵，U-Mail邮件系统通过内嵌专业的反垃圾邮件网关和反病毒引擎+智能邮件内容过滤器对于每一封入站邮件进行分析过滤，当发现可疑邮件时，系统会及时拦截至隔离区，实时拦截垃圾广告，钓鱼邮件，病毒邮件，拦截有效率高达99.5%以上。除此之外，U-Mail邮件系统支持SPF、DKIM、DMARC设置，通过验证发信人的可信度来防范假冒或伪造邮件。

同时，在此提醒大家，如果不小心受到钓鱼邮件攻击，应立即停止一切正在向邮件链接页面或程序输入提交的信息，断掉网络，采取必要措施及时止损。如果因钓鱼邮件导致财产损失，或个人信息被不法分子利用导致严重不良影响，建议及时报警。