据瑞星“云安全”监测系统统计显示，从2011年起，钓鱼攻击已经成为网络环境中最主要的恶意攻击方式，其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件，要甄别这些钓鱼邮件并不容易，很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。

　　那么，是否显示为官方地址发送的邮件就是安全可信的呢？答案是否定的。据瑞星安全专家介绍，在现有的技术下，黑客可以把钓鱼邮件伪装成任何地址发送给用户，从而达到钓鱼攻击的目的。

　　瑞星方面表示，实现伪造邮件，伪造发件人的攻击方式基本上没有什么技术含量，只需要浏览网页，添加一些文字或者安装两个软件即可。所以瑞星安全专家建议广大网民，在收到涉及敏感信息的邮件时，要对邮件内容和发件人信息进行仔细的确认，防范可能存在的伪造邮件攻击行为。

　　三种主要的防范方法

　　1.通过邮件信息确定邮件发送者的真实IP信息。

　　虽然发件人地址是可以伪造的，但是对方的真实IP地址信息却不能修改，用户可以通过分析IP地址信息来确定是否受到伪造邮件攻击。

　　2.安装网络安全防护软件。

　　黑客通过伪造邮件攻击的方式攻击收件人，很大一部分是通过邮件中的钓鱼网站窃取用户隐私。只要用户安装了网络安全防护软件，如瑞星个人防火墙或瑞星全功能安全软件等可避免受攻击。

　　3.通过与发件人直接线下沟通的方式。

　　一旦收到亲友、同事发出的邮件，最好在线下确认邮件内容的真实有效，再执行相应的操作，以免受到恶意伪造邮件攻击，造成不必要的损失。