近年来，普遍使用的电子邮箱也成了境外间谍情报机关网络窃密的重点目标，“钓鱼”邮件攻击已成为他们常用的攻击手段。

何为“钓鱼”邮件

“钓鱼”邮件是一种常见的网络攻击手段。攻击者通常会伪造发件人地址和邮箱账号，诱使目标用户点击恶意链接或下载恶意文件，从而窃取用户凭证和数据资料等敏感信息，甚至入侵控制相关终端设备。

“钓鱼”邮件如何窃密

1、假扮官方实施欺诈

案例：我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件，受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱，窃取了大量敏感工作资料。

分析：境外间谍情报机关会预先搭建一个与目标电子邮箱高度相似的邮箱登录界面，并伪装成邮件服务商，向指定用户发送虚假的“高风险账户警告信息”邮件。待目标对象点击后，“高仿”登录界面便会弹出，一旦输入账号密码，便会被境外间谍掌握。

2、个性定制精准窃密

案例：某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件，附件名为“干部年度考核审批”。其市政府部门工作人员出于对辖区机关单位的信任，未加核实便点击了“钓鱼”邮件内伪装成附件的攻击性文件，造成邮箱中的内部资料被窃。

分析：境外间谍情报机关会预先搜集、分析相关电子邮箱用户信息，筛选出有价值的目标，并根据其关注的热点事件、工作事项或个人事务。“定制化”设计邮件标题、内容，以降低目标用户对“钓鱼”邮件的防范心理，诱使其下载恶意攻击性文件，实现“精准”窃密。

3、窃取账号冒充身份

案例：境外间谍情报机关预先控制了某地党校教授的邮箱，利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件，相关收件人点击查看后导致多个邮箱资料被窃。

分析：境外间谍情报机关还会利用盗取的个人账号进行窃密，通过“黑”进目标对象的电子邮箱或社交软件，向其好友、联系人等发送可能感兴趣的“钓鱼”邮件，利用其好友、联系人“不设防”的心理，达到窃取敏感信息或诱使下载恶意攻击性文件的目的。

防范措施

1、看发件人地址

钓鱼邮件通常会对发件人地址进行伪造，设置近似本单位名称或者系统管理员的账号。

2、看邮件标题

大部分发“钓鱼”邮件主题关键字会涉及“系统管理员”“通知”“发票”“会议日程”“参会名单”等工作相关的内容，收到此类关键词的邮件，需提高警惕。

3、看正文措辞

对一些使用泛化问候（如：“亲爱的用户”“亲爱的同事”等）的邮件应保持警惕，同时也要对任何制造紧急气氛的邮件提高警惕。

4、看正文目的

正常邮件一般不会索要收件人的邮箱登录账号和密码等信息，所以在收到邮件后要留意此类要求，避免上当。

5、看正文内容

当心邮件内容中需要点击的链接，若包含“&redirect”字段，很有可能是钓鱼链接；也要当心一些邮件中的退订按钮，通过植入恶意代码，点击退订会收到更多的垃圾邮件或被植入木马程序。