什么是钓鱼邮件？恶意者伪装成你的同事、合作伙伴、亲朋等你信任的人，通过发送电子邮件的方式，诱使你回复邮件内容、点击邮件中的链接或者下载运行邮件附件，以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的。这就是钓鱼邮件。如下图，各位能看出端倪吗？

识别钓鱼邮件很简单，记住三步：一看二查三核实。

一看：看发件人地址。举个例子，如果邮件的发件人账户名称是某机构，但是地址栏中显示的却是某人的个人账号，如@163.com或者@qq.com，那么就极有可能是一份钓鱼邮件。同时检查“收件人”及“抄送人”的地址栏。看其发送的对象中是否有你不认识或者不和你一起工作的人。

二查：查邮件正文内容。首先查称呼，对使用“亲爱的用户”或者一些泛化问候的邮件应保持警惕。如果某个可信机构有必要联系你，他们应该会知道你的名字信息。其次查正文，对任何制造紧急氛围的邮件应提高警惕，如要求“请在今日下班前务必完成升级操作”，这是让人在慌忙中犯错的惯用手段。再查链接，对非本人熟知的链接地址应提高警惕，不要贸然点击。最后查附件，对邮件附件保持警惕，在确认邮件可信之前一定不要点击附件。

三核实：电话核实。如果收到了来自你信任的亲朋或同事的邮件，你对邮件内容有怀疑，直接打电话向其核实。此外，牢记一点，任何合法机构不会索要你的敏感信息。

做到以上3步，即可轻松识别钓鱼邮件，防止上当受骗。