可能在此之前，你已经被警告过不要随意点开来源不明的邮件，因为他们很不可靠，里面可能含有恶意软件。如果邮件称你中了大奖，可以免费开启一场梦寐以求的旅游了，你同样也要慎重，天上不会随意掉下馅饼的。

但是，为什么我今天会说要提防同学、好朋友的邮件呢？

那是因为，当我们收到一封来自好友的邮件，我们会毫不犹豫的去打开其中的附件或者链接，而不会像提防陌生邮件那样思考一下邮件是否含有病毒。但是这种做法是非常危险的，比如下面发生的事情。

案例1

上周，我律师的账号就被黑客攻击了，所以有人用他的账号给我发了一封邮件，如图。

这封邮件发送自他的真实邮箱账号，邮件签名上的电话和地址都没有改变。由于我们之间经常会用邮件进行一些工作交流，所以邮件中带有附件是很正常的事情，我们都会毫不犹豫的点开。然而这次却不一样，这些附件看似很正常，其实一点也不正常。

当我把光标移至附件处时，我发现了一些端倪。这封邮件的附件名称为“DraftedContract003.pdf.htm”，是一个以.pdf.htm结尾的扩展名称文件，如果不仔细看的话还以为是PDF文件呢，其实是一个网页。

点击这个附件，打开的不是PDF文件，而是跳转至网页，并且我的浏览器还会弹出一个警示框。

关闭这个提示框，网页变成了一个和谷歌很相似的登录页面。

再看下地址栏

这个地址明显不是谷歌地址，甚至都不是URL，相反它是一串代码，里面含有HTM文件。如果你用文本编辑器打开HTM，你就能看到这串完整的代码。

查看页面源码之后，你会发现只要输入了自己的用户名和密码，任何用户都能看到黑客的详细信息。

发现这些端倪之后，我赶紧联系了我的律师，告诉他他的邮箱账号已经被黑了，并且黑客正在用他的邮箱发送钓鱼邮件。我的律师第一时间更改了自己的密码，这件事似乎已经结束了，然而并没有，第二天，我又收到了一封邮件。

案例2

这封新邮件的签名还是我律师的邮件签名，但是邮箱地址却换成了一个Gmail邮箱：

这次邮件附件是一个真实的PDF文件，名为“Financial Statements001.pdf”。打开附件，出现的是一张很模糊的照片，照片的顶端有一个链接。

这张照片中唯一可以看清的就是Barclays银行的标志和一个“Approved”邮戳。所以可想而知，攻击者是想诱骗受害者认为自己的某项合同或者贷款申请通过了，如果想看细节，点击最上方的链接即可，然而这样的话就上了攻击者的当了。

事实上，点击这个链接会跳转至和案例1中一样的页面，会要求你登录虚假的谷歌账户。查看域名信息，发现是一个一周前刚注册的域名，并且注册人信息也不是本人。

后来，我和我的律师详聊了一下，发现事件起源于他。不久之前他收到一封钓鱼邮件，他毫无防备的就打开了附件，之后便沦为了受害者。

对于这种类型的攻击，我们要怎么办呢？

1. 注意不同邮件地址发来的邮件
2. 小心附件，
3. 查看附件的扩展名，排除掉可以附件
4. 注意双重扩展名的文件（比如.pdf.htm），还有不熟悉的扩展名（比如.js, .wsf, .lnk）
5. 善用鼠标光标，查看链接是否会跳转至它们所说的页面
6. 如果发现可疑之处，电话询问发件人是否发过这封邮件