據(jù)瑞星“云安全”監(jiān)測系統(tǒng)統(tǒng)計顯示，從2011年起，釣魚攻擊已經成為網(wǎng)絡環(huán)境中最主要的惡意攻擊方式，其攻擊數(shù)量是惡意掛馬攻擊數(shù)量的數(shù)十倍。網(wǎng)民經常收到黑客偽造官網(wǎng)發(fā)來的各種釣魚郵件，要甄別這些釣魚郵件并不容易，很多人經常采用的方法是查驗發(fā)件人地址信息是否為官網(wǎng)郵件地址。

　　那么，是否顯示為官方地址發(fā)送的郵件就是安全可信的呢？答案是否定的。據(jù)瑞星安全專家介紹，在現(xiàn)有的技術下，黑客可以把釣魚郵件偽裝成任何地址發(fā)送給用戶，從而達到釣魚攻擊的目的。

　　瑞星方面表示，實現(xiàn)偽造郵件，偽造發(fā)件人的攻擊方式基本上沒有什么技術含量，只需要瀏覽網(wǎng)頁，添加一些文字或者安裝兩個軟件即可。所以瑞星安全專家建議廣大網(wǎng)民，在收到涉及敏感信息的郵件時，要對郵件內容和發(fā)件人信息進行仔細的確認，防范可能存在的偽造郵件攻擊行為。

　　三種主要的防范方法

　　1.通過郵件信息確定郵件發(fā)送者的真實IP信息。

　　雖然發(fā)件人地址是可以偽造的，但是對方的真實IP地址信息卻不能修改，用戶可以通過分析IP地址信息來確定是否受到偽造郵件攻擊。

　　2.安裝網(wǎng)絡安全防護軟件。

　　黑客通過偽造郵件攻擊的方式攻擊收件人，很大一部分是通過郵件中的釣魚網(wǎng)站竊取用戶隱私。只要用戶安裝了網(wǎng)絡安全防護軟件，如瑞星個人防火墻或瑞星全功能安全軟件等可避免受攻擊。

　　3.通過與發(fā)件人直接線下溝通的方式。

　　一旦收到親友、同事發(fā)出的郵件，最好在線下確認郵件內容的真實有效，再執(zhí)行相應的操作，以免受到惡意偽造郵件攻擊，造成不必要的損失。