钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。

根据威胁情报数据显示，最近某黑客组织利用《公司财务部发布最新补贴通知》《XX补贴》等话题批量发送钓鱼邮件，诱骗收件人点击恶意链接，骗银行卡号码及密码等，导致被骗人员财产损失等。钓鱼邮件类似下图：

【建议】

为避免造成进一步个人经济、单位名誉损失和监管单位通报风险，建议进行以下操作：

1、对收到钓鱼邮件的邮箱相关异常邮件进行直接删除。

2、对收到钓鱼邮箱用户进行暂停封禁并要求强制修改密码。

3、发送告警信息，提醒所有人员加强安全意识，切勿随意点击链接，看清发件人信息及确认是否官方邮箱号