钓鱼邮件，即一种伪造邮件，是指利用伪装的电子邮件，来欺骗收件人点击恶意URL，或诱导收件人下载带恶意程序的可执行文件。

对于恶意URL，通常会伪装成和真实网站一样，比如银行或理财的网站，从而骗取收件人的银行卡号码、账户名称及密码等敏感信息。也可能是构造了恶意网站，利用收件人浏览器或系统其他组件漏洞，达到控制收件人电脑的目的。

钓鱼邮件的主要特点：以公司某部门的名义，如安全部、综合部，使用正式的语气，内容涉及到账号和密码等敏感信息，可能带有链接地址或附件，制造紧张氛围，比如24小时内今日下班前完整账号密码修改。

如下图：

如何识别钓鱼邮件呢？

1、先看发件人

一种很简单的方法，有的邮件会提示你邮件由另一个邮箱代发，或者邮箱地址不是本公司的，比如china.com的域名，发件人却是chiina.com，再或者邮箱地址是qq或者163等个人邮箱的，那就更没跑了，钓鱼邮件无疑。

2、看内容

从第一封邮件的截图可以看出，邮件命中了很多危险因素：以集团安全组（大的部门）的名义进行下发，以修改密码（敏感信息）为邮件主要目的，存在URL地址，要求更改后回复邮件（制造紧张氛围）。这大概率就是钓鱼邮件了。

3、核查

当我们感觉比较可疑的时候，可以先打电话或者微信询问邮件真实性。如果是职能部门下发的统一要求，应该在企业微信或钉钉上同步通知员工，从而排除钓鱼邮件的疑惑。