如果你收到一封网络钓鱼邮件，可能会有点吓人。幸运的是，如果你不点击任何链接或响应，就不会感染你的电脑。如果你收到一封网络钓鱼邮件，下面是该做什么（不该做什么）。

在网络钓鱼邮件中，发件人试图让您单击链接或提供个人信息，如银行详细信息或密码。它们是一种传统的社会工程攻击。我们已经详细解释了网络钓鱼邮件的工作原理，如果你不熟悉或不知道如何识别邮件，这一点值得一读。

但是如果你收到一封网络钓鱼邮件，你该怎么办呢？

不要惊慌，不要点击任何链接

当你收到可疑的网络钓鱼邮件时，不要惊慌。现代电子邮件客户端，如Outlook、Gmail和applemail，在过滤包含恶意代码或附件的电子邮件方面做得很好。仅仅因为一封网络钓鱼邮件登陆了你的收件箱，并不意味着你的电脑感染了病毒或恶意软件。

打开电子邮件（并使用预览面板）是非常安全的。邮件客户端不允许在您打开（或预览）电子邮件时运行代码已经十年或更长时间了。

不过，网络钓鱼邮件确实存在安全风险。除非你百分之百确信你了解并信任发件人，否则你不应该点击邮件中的链接或打开邮件的附件。你也不应该回复发件人，甚至告诉他们不要再给你发邮件。

网络钓鱼者每天可能会向上千个地址发送电子邮件，如果你回复他们的一条消息，它会确认你的电子邮件地址是实时的。这让你更成为目标。一旦网络钓鱼者知道你在看他的电子邮件，他会发送更多的尝试，并希望其中一个工作。

所以要明确的是：不要点击任何链接，不要打开任何附件，不要回复。

相关：为什么你不能仅仅通过打开一封邮件就被感染（不再）

与发送者核对

如果一封可疑的电子邮件似乎来自你认识的人或你使用的公司，请与他们核实该邮件是否合法。不要回复邮件。如果是你认识的人发来的，创建一封新的电子邮件，或者发短信或打电话给他，询问他是否给你发了邮件。不要转发电子邮件，因为这只会传播潜在的网络钓鱼攻击。

如果电子邮件声称来自你使用的公司，如银行、健身房、医疗机构或在线零售商，请访问他们的网站并从那里与他们联系。同样，不要单击电子邮件中的任何链接。输入自己的网站地址（或使用您喜欢的搜索引擎），并使用他们的联系方式询问公司是否发送了该地址。

如果邮件似乎发给了很多人，比如关于升级应用程序的沟通，你也可以通过他们的官方手柄向公司发一条微博，直接问他们。该代表不会知道个别电子邮件的情况，但他会知道公司是否已向所有客户发送了通信。

报告电子邮件

您可以向四种类型的组织报告网络钓鱼电子邮件：

• 你的公司
• 您的电子邮件提供商
• **机构
• 据称这封邮件来自的组织

向你的公司报告

如果你在你的工作地址收到一封网络钓鱼邮件，你应该遵守公司的政策，而不是做任何其他事情。您的IT安全策略可能要求您将仿冒电子邮件转发到特定地址、填写在线报告、记录票据或仅将其删除。

如果您不确定公司的政策是什么，请咨询您的IT安全团队。如果可能的话，我们建议您在收到网络钓鱼邮件之前找到这一点。最好做好准备。

向您的电子邮件提供商报告

你的电子邮件提供商可能有一个过程，你可以按照报告钓鱼电子邮件。机制因提供者而异，但原因是相同的。该公司在网络钓鱼邮件上拥有的数据越多，它就越能**垃圾邮件/垃圾邮件过滤器，以防止诈骗通过你。

如果谷歌或微软提供你的电子邮件帐户，他们有一个报告机制内置到他们的客户。

在Google中，单击电子邮件中“回复”选项旁边的三个点，然后选择“报告网络钓鱼”

将打开一个面板，要求您确认是否要报告电子邮件。点击“报告钓鱼邮件”，然后谷歌审查电子邮件。

Outlook客户端不提供向Microsoft报告电子邮件的选项，但Outlook web app提供。它的工作方式与Gmail相同。单击电子邮件中“回复”选项旁边的三个点，然后选择“标记为网络钓鱼”

这将打开一个面板以确认您要报告电子邮件。单击“报告”，然后Microsoft查看电子邮件。

您不能直接在Apple Mail客户端中报告钓鱼电子邮件。相反，苹果要求你将信息转发给[email protected]。

对于任何其他邮件提供商，请在线搜索以查看您是如何向他们报告钓鱼邮件的。

向**机构报告

一些国家有专门处理网络钓鱼邮件的机构。在美国，网络安全和基础设施安全局（国土安全部的分支机构）要求您将邮件转发给钓鱼网站[email protected]。在英国，你可以把邮件举报给诉讼欺诈、国家欺诈和网络犯罪报道中心。

在其他国家，快速搜索应该告诉你是否以及如何向当局报告网络钓鱼邮件。

如果你向你的提供商或**机构报告了一封网络钓鱼邮件，你不应该期望得到回复。相反，电子邮件提供商和**机构使用您发送给他们的信息来阻止发送电子邮件的帐户。这包括阻止发件人（或将他们添加到垃圾邮件/垃圾邮件过滤器），关闭他们的网站，甚至在他们违反任何法律时起诉他们。

当你举报网络钓鱼邮件时，它对每个人都有帮助，因为你帮助当局尽可能多地阻止这些邮件。举报网络钓鱼邮件的人越多，机构和提供商就越能阻止发件人发送邮件。

向据称发送邮件的公司举报

如果网络钓鱼邮件假装来自某家公司，你通常可以直接向该公司举报。例如，亚马逊有一个专门的电子邮件地址和表格来报告电子邮件和电话钓鱼。

大多数公司和**机构（尤其是那些处理金融或医疗业务的机构）都有举报网络钓鱼的方法。如果你搜索“[公司名称]报告网络钓鱼”，你应该可以很快找到它。

将发件人标记为垃圾邮件

你可能不想再收到发送这封邮件的人的邮件了。将其标记为垃圾邮件或垃圾邮件，您的电子邮件客户端将阻止来自该地址的任何其他邮件。我们将在Gmail指南和Outlook上的这篇文章中介绍如何做到这一点。

您可以将发件人添加到任何电子邮件客户端的垃圾邮件/垃圾邮件列表中。如果您使用的不是Gmail或Outlook，请搜索该公司的文档以了解如何将邮件标记为垃圾邮件。

删除电子邮件

最后，删除电子邮件。通常，这会将其发送到“回收站”或“已删除邮件”文件夹，因此也可以将其从那里删除。你报案后没必要留着。

你不需要仅仅因为收到了一封网络钓鱼邮件就运行病毒扫描或清除浏览器历史记录。但是，你应该运行一个防病毒程序（我们喜欢Windows和Mac的Malwarebytes），而且不时地扫描也不会有什么坏处。

如果你运行一个定期更新的防病毒程序，它应该在运行之前捕获任何恶意的东西。另外，如果你不点击一个链接或打开一个附件在电子邮件中，它不可能卸载任何恶意的系统，无论如何。

别担心，继续

网络钓鱼邮件频繁得令人恼火。幸运的是，你的垃圾邮件或垃圾邮件过滤器捕捉他们的大部分时间，你从来没有看到他们。有时，他们甚至没有走那么远，因为你的供应商阻止他们。要打败少数几个通过的人，只要小心，不要点击任何链接或附件，除非你确定它们是安全的。

每天都有数百万的钓鱼邮件被发送，所以别担心你通常不是目标。只需按照上面介绍的简单步骤，然后继续你的一天。