如果你收到一封钓鱼邮件，可能会有点吓人。幸运的是，如果您不单击任何链接或不响应，就不会感染您的计算机。以下是如果您收到网络钓鱼电子邮件时应该做什么(以及不应该做什么)。

在钓鱼电子邮件中，发件人试图让您单击链接或提供个人信息，如银行详细信息或密码。他们是一种传统的社会工程攻击。我们已经详细解释了钓鱼电子邮件的工作原理，如果你不熟悉或不知道如何识别它们，这是值得一读的。

但是，如果您收到一封网络钓鱼电子邮件，您应该怎么做呢？

不要惊慌，不要点击任何链接

当您收到可疑的网络钓鱼邮件时，不要惊慌。现代电子邮件客户端，如Outlook、Gmail和Apple Mail，在过滤包含恶意代码或附件的电子邮件方面做得很好。仅仅因为钓鱼邮件进入您的收件箱，并不意味着您的计算机感染了病毒或恶意软件。

打开电子邮件(并使用预览面板)是非常安全的。当你打开(或预览)一封电子邮件时，邮件客户端已经有十多年没有允许代码运行了。

然而，钓鱼电子邮件是一个真正的安全风险。除非你百分之百确信自己了解并信任发件人，否则永远不要点击电子邮件中的链接或打开其中的附件。你也不应该回复发件人--即使是告诉他们不要再给你发邮件。

网络钓鱼者每天可能会向数千个地址发送电子邮件，如果您回复他们的一条消息，就会确认您的电子邮件地址是实时的。这让你更容易成为目标。一旦网络钓鱼者知道你在阅读他的电子邮件，他会发送更多尝试，并希望其中一个能奏效。

所以需要说明的是：不要点击任何链接，不要打开任何附件，也不要回复。

相关：为什么只打开一封电子邮件就不会感染

与发件人核实

如果可疑电子邮件似乎来自您认识的人或您使用的公司，请与他们核实该邮件是否合法。不要回复这封电子邮件。如果邮件看起来是从你认识的人那里发来的，你可以新建一封电子邮件，或者发一条短信，或者给他打电话，询问他们是否给你发过这封邮件。不要转发电子邮件，因为这只会传播潜在的网络钓鱼攻击。

如果电子邮件声称来自您使用的公司，如您的银行、健身房、医疗机构或在线零售商，请转到他们的网站并从那里联系他们。同样，不要直接单击电子邮件中的任何链接。自己输入网站地址(或者使用你喜欢的搜索引擎)，然后使用他们的联系方式询问公司是否发出了邮件。

如果这封电子邮件看起来是发给了很多人，比如关于应用程序升级的沟通，你也可以用他们的官方账号向公司发送一条推文，直接询问他们。代表不会知道个别电子邮件的情况，但他会知道公司是否已经向所有客户发送了通信。

报告电子邮件

您可以向以下四种类型的组织报告网络钓鱼电子邮件：

你的公司。 您的电子邮件提供商。 一个政府机构。 据称这封电子邮件来自的组织

向贵公司报告

如果你在工作地址收到一封网络钓鱼邮件，你应该遵守公司的政策，而不是做其他任何事情。您的IT安全策略可能要求您将网络钓鱼电子邮件转发到特定地址、填写在线报告、记录票证或仅将其删除。

如果您不确定贵公司的策略是什么，请咨询您的IT安全团队。如果可能，我们建议您在收到网络钓鱼电子邮件之前找出这一点。最好是做好准备，做好准备。

将其报告给您的电子邮件提供商

您的电子邮件提供商可能有一个您可以遵循的流程来报告网络钓鱼电子邮件。机制因提供商而异，但原因是相同的。该公司拥有的钓鱼电子邮件数据越多，它就越能更好地制作垃圾邮件/垃圾邮件过滤器，以防止诈骗进入你的手中。

如果谷歌或微软提供了你的电子邮件账户，他们的客户就会内置报告机制。

在Google中，点击电子邮件中回复选项旁边的三个圆点，然后选择“举报网络钓鱼”。

将打开一个面板，要求您确认是否要报告该电子邮件。点击“举报钓鱼信息”，然后谷歌就会审查这封电子邮件。

Outlook客户端不提供向Microsoft报告电子邮件的选项，但Outlook Web应用程序提供此选项。它的工作方式与Gmail相同。单击电子邮件中回复选项旁边的三个圆点，然后选择“标记为网络钓鱼”。

这将打开一个面板，确认您要报告该电子邮件。点击“报告”，然后微软审阅该电子邮件。

您不能在Apple Mail客户端内直接报告网络钓鱼邮件。相反，苹果要求你将邮件转发到reportphishing@apple.com。

对于任何其他邮件提供商，请联机搜索以查看您是如何向他们报告网络钓鱼电子邮件的。

向政府机构报告

一些国家有处理钓鱼电子邮件的机构。在美国，网络安全和基础设施安全局(国土安全部的一个分支机构)要求您将邮件转发到phishing-report@us-cert.gov。在英国，你可以向Action Fraud、国家欺诈和网络犯罪报告中心举报邮件。

在其他国家，快速搜索应该会告诉您是否以及如何向当局报告网络钓鱼电子邮件。

如果您向提供商或政府机构报告了一封网络钓鱼电子邮件，您不应期待得到回复。相反，电子邮件提供商和政府机构使用您发送给他们的信息来试图阻止发送电子邮件的帐户。这包括屏蔽发件人(或将他们添加到垃圾邮件/垃圾邮件过滤器)，关闭他们的网站，甚至在他们违反任何法律的情况下起诉他们。

当你报告钓鱼电子邮件时，它对每个人都有帮助，因为你帮助当局阻止了尽可能多的钓鱼电子邮件。报告网络钓鱼电子邮件的人越多，就有越多的机构和提供商可以阻止发件人发送这些邮件。

向据称发送该邮件的公司报告

如果网络钓鱼电子邮件假装来自某家公司，您通常可以直接向该公司报告。例如，亚马逊有专门的电子邮件地址和表格，可以同时报告电子邮件和电话钓鱼。

大多数公司和政府机构(特别是那些处理金融或医疗业务的公司)都有举报网络钓鱼的方法。如果您搜索“[COMPANY NAME]报告网络钓鱼”，您应该可以很快找到它。

将发件人标记为垃圾邮件或垃圾邮件

你可能不想再收到发送这封邮件的人发来的电子邮件了。将其标记为垃圾邮件或垃圾邮件，您的电子邮件客户端将阻止来自该地址的任何进一步邮件。我们在Gmail指南中介绍了如何做到这一点，并在Outlook上发布了这篇文章。

您可以将发件人添加到任何电子邮件客户端的垃圾邮件/垃圾邮件列表中。如果您使用的不是Gmail或Outlook，请搜索该公司的文档，找出如何将邮件标记为垃圾邮件。

删除电子邮件

最后，删除该电子邮件。通常，这会将其发送到“回收站”或“已删除邮件”文件夹，因此也要将其从那里删除。你报了以后就没必要留着了。

您不需要仅仅因为收到网络钓鱼电子邮件就运行病毒扫描或清除浏览器历史记录。不过，你应该运行防病毒程序(我们喜欢Windows和Mac上的MalwareBytes)，而且时不时地扫描也没什么坏处。

如果您运行定期更新的防病毒程序，它应该会在运行之前检测到任何恶意内容。此外，如果你没有点击电子邮件中的链接或打开附件，无论如何，它都不太可能卸载你系统中的任何恶意内容。

“别担心，我会继续的

钓鱼电子邮件非常频繁，令人恼火。幸运的是，您的垃圾邮件或垃圾邮件过滤器大部分时间都会捕获它们，而您永远看不到它们。有时，他们甚至不会走那么远，因为你的提供商阻止了他们。要打败少数几个通过的人，只需小心，除非你确定它们是安全的，否则不要点击任何链接或附件。

每天都有数以百万计的钓鱼电子邮件被发送，所以不用担心-你通常不是攻击目标。只需遵循我们上面介绍的简单步骤，然后继续你的一天。