如果你收到一封網路釣魚郵件，可能會有點嚇人。幸運的是，如果你不點選任何連結或響應，就不會感染你的電腦。如果你收到一封網路釣魚郵件，下面是該做什麼（不該做什麼）。

在網路釣魚郵件中，發件人試圖讓您單擊連結或提供個人資訊，如銀行詳細資訊或密碼。它們是一種傳統的社會工程攻擊。我們已經詳細解釋了網路釣魚郵件的工作原理，如果你不熟悉或不知道如何識別郵件，這一點值得一讀。

但是如果你收到一封網路釣魚郵件，你該怎麼辦呢？

不要驚慌，不要點選任何連結

當你收到可疑的網路釣魚郵件時，不要驚慌。現代電子郵件客戶端，如Outlook、Gmail和applemail，在過濾包含惡意程式碼或附件的電子郵件方面做得很好。僅僅因為一封網路釣魚郵件登陸了你的收件箱，並不意味著你的電腦感染了病毒或惡意軟體。

開啟電子郵件（並使用預覽面板）是非常安全的。郵件客戶端不允許在您開啟（或預覽）電子郵件時執行程式碼已經十年或更長時間了。

不過，網路釣魚郵件確實存在安全風險。除非你百分之百確信你瞭解並信任發件人，否則你不應該點選郵件中的連結或開啟郵件的附件。你也不應該回復發件人，甚至告訴他們不要再給你發郵件。

網路釣魚者每天可能會向上千個地址傳送電子郵件，如果你回覆他們的一條訊息，它會確認你的電子郵件地址是實時的。這讓你更成為目標。一旦網路釣魚者知道你在看他的電子郵件，他會發送更多的嘗試，並希望其中一個工作。

所以要明確的是：不要點選任何連結，不要開啟任何附件，不要回復。

相關：為什麼你不能僅僅透過開啟一封郵件就被感染（不再）

與傳送者核對

如果一封可疑的電子郵件似乎來自你認識的人或你使用的公司，請與他們核實該郵件是否合法。不要回復郵件。如果是你認識的人發來的，建立一封新的電子郵件，或者發簡訊或打電話給他，詢問他是否給你發了郵件。不要轉發電子郵件，因為這隻會傳播潛在的網路釣魚攻擊。

如果電子郵件聲稱來自你使用的公司，如銀行、健身房、醫療機構或線上零售商，請訪問他們的網站並從那裡與他們聯絡。同樣，不要單擊電子郵件中的任何連結。輸入自己的網站地址（或使用您喜歡的搜尋引擎），並使用他們的聯絡方式詢問公司是否傳送了該地址。

如果郵件似乎發給了很多人，比如關於升級應用程式的溝通，你也可以透過他們的官方手柄向公司發一條微博，直接問他們。該代表不會知道個別電子郵件的情況，但他會知道公司是否已向所有客戶傳送了通訊。

報告電子郵件

您可以向四種類型的組織報告網路釣魚電子郵件：

• 你的公司
• 您的電子郵件提供商
• **機構
• 據稱這封郵件來自的組織

向你的公司報告

如果你在你的工作地址收到一封網路釣魚郵件，你應該遵守公司的政策，而不是做任何其他事情。您的IT安全策略可能要求您將仿冒電子郵件轉發到特定地址、填寫線上報告、記錄票據或僅將其刪除。

如果您不確定公司的政策是什麼，請諮詢您的IT安全團隊。如果可能的話，我們建議您在收到網路釣魚郵件之前找到這一點。最好做好準備。

向您的電子郵件提供商報告

你的電子郵件提供商可能有一個過程，你可以按照報告釣魚電子郵件。機制因提供者而異，但原因是相同的。該公司在網路釣魚郵件上擁有的資料越多，它就越能**垃圾郵件/垃圾郵件過濾器，以防止詐騙透過你。

如果谷歌或微軟提供你的電子郵件帳戶，他們有一個報告機制內建到他們的客戶。

在Google中，單擊電子郵件中“回覆”選項旁邊的三個點，然後選擇“報告網路釣魚”

將開啟一個面板，要求您確認是否要報告電子郵件。點選“報告釣魚郵件”，然後谷歌審查電子郵件。

Outlook客戶端不提供向Microsoft報告電子郵件的選項，但Outlook web app提供。它的工作方式與Gmail相同。單擊電子郵件中“回覆”選項旁邊的三個點，然後選擇“標記為網路釣魚”

這將開啟一個面板以確認您要報告電子郵件。單擊“報告”，然後Microsoft檢視電子郵件。

您不能直接在Apple Mail客戶端中報告釣魚電子郵件。相反，蘋果要求你將資訊轉發給[email protected]。

對於任何其他郵件提供商，請線上搜尋以檢視您是如何向他們報告釣魚郵件的。

向**機構報告

一些國家有專門處理網路釣魚郵件的機構。在美國，網路安全和基礎設施安全域性（國土安全部的分支機構）要求您將郵件轉發給釣魚網站[email protected]。在英國，你可以把郵件舉報給訴訟欺詐、國家欺詐和網路犯罪報道中心。

在其他國家，快速搜尋應該告訴你是否以及如何向當局報告網路釣魚郵件。

如果你向你的提供商或**機構報告了一封網路釣魚郵件，你不應該期望得到回覆。相反，電子郵件提供商和**機構使用您傳送給他們的資訊來阻止傳送電子郵件的帳戶。這包括阻止發件人（或將他們新增到垃圾郵件/垃圾郵件過濾器），關閉他們的網站，甚至在他們違反任何法律時起訴他們。

當你舉報網路釣魚郵件時，它對每個人都有幫助，因為你幫助當局儘可能多地阻止這些郵件。舉報網路釣魚郵件的人越多，機構和提供商就越能阻止發件人傳送郵件。

向據稱傳送郵件的公司舉報

如果網路釣魚郵件假裝來自某家公司，你通常可以直接向該公司舉報。例如，亞馬遜有一個專門的電子郵件地址和表格來報告電子郵件和電話釣魚。

大多數公司和**機構（尤其是那些處理金融或醫療業務的機構）都有舉報網路釣魚的方法。如果你搜索“[公司名稱]報告網路釣魚”，你應該可以很快找到它。

將發件人標記為垃圾郵件

你可能不想再收到傳送這封郵件的人的郵件了。將其標記為垃圾郵件或垃圾郵件，您的電子郵件客戶端將阻止來自該地址的任何其他郵件。我們將在Gmail指南和Outlook上的這篇文章中介紹如何做到這一點。

您可以將發件人新增到任何電子郵件客戶端的垃圾郵件/垃圾郵件列表中。如果您使用的不是Gmail或Outlook，請搜尋該公司的文件以瞭解如何將郵件標記為垃圾郵件。

刪除電子郵件

最後，刪除電子郵件。通常，這會將其傳送到“回收站”或“已刪除郵件”資料夾，因此也可以將其從那裡刪除。你報案後沒必要留著。

你不需要僅僅因為收到了一封網路釣魚郵件就執行病毒掃描或清除瀏覽器歷史記錄。但是，你應該執行一個防病毒程式（我們喜歡Windows和Mac的Malwarebytes），而且不時地掃描也不會有什麼壞處。

如果你執行一個定期更新的防病毒程式，它應該在執行之前捕獲任何惡意的東西。另外，如果你不點選一個連結或開啟一個附件在電子郵件中，它不可能解除安裝任何惡意的系統，無論如何。

別擔心，繼續

網路釣魚郵件頻繁得令人惱火。幸運的是，你的垃圾郵件或垃圾郵件過濾器捕捉他們的大部分時間，你從來沒有看到他們。有時，他們甚至沒有走那麼遠，因為你的供應商阻止他們。要打敗少數幾個透過的人，只要小心，不要點選任何連結或附件，除非你確定它們是安全的。

每天都有數百萬的釣魚郵件被髮送，所以別擔心你通常不是目標。只需按照上面介紹的簡單步驟，然後繼續你的一天。