钓鱼邮件是网络攻击是最常用、最低成本的攻击方式。据263企业邮箱监测数据显示，2020年263企业邮箱为全平台用户拦截钓鱼邮件约13亿封。而随着企业邮箱系统的安全防护越发成熟，黑客的网络钓鱼套件在黑市的价格也上涨到2019年的2倍。面对海量的钓鱼邮件攻击，企业用户需提高防患意识，否则一不小心便会掉进黑客的邮件圈套。

钓鱼邮件究竟怎么钓鱼？

常见的钓鱼邮件诈骗三部曲，虽然手段普通但仍让人防不胜防。

放饵：盗取邮箱密码，用互联网搜索邮箱账号“撞库”或技术手段暴力破解/钓鱼邮件/木马病毒/盗号软件等盗取用户密码。

钓鱼：监听邮件/篡改邮件，黑客会修改目标邮箱的自动转发设置，一旦发现往来邮件中涉及合同签订、款项往来之类的内容时，直接利用收款方的邮箱或注册一个山寨邮箱，抓住双方约定汇款的时机向汇款方发送篡改过内容的新邮件。

上钩：转移款项，以银行账号更换为名，要求客户将款项划至黑客指定的银行账户，冒名顶替正常交易从而获利。

防范钓鱼邮件攻击，企业应提升企业邮箱防护策略

为了保护个人及企业邮箱信息安全，除了不断提高员工企业邮箱的安全意识之外，加强企业邮箱的安全防护还应信任系统成熟且拥有完善安全策略的企业邮箱服务商。