据瑞星“云安全”监测系统统计显示，从2011年起，钓鱼攻击就已经成为网络环境中最主要的恶意攻击方式，其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件，要甄别这些钓鱼邮件并不容易，很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。但是，是否显示为官方地址发送的邮件就是安全可信的呢？答案是否定的。据瑞星安全专家介绍，在现有的技术下，黑客可以把钓鱼邮件伪装成任何地址发送给用户，从而达到钓鱼攻击的目的。黑客可以通过提供如http://www.deadfake.com/等在线匿名邮件服务网站进行发送，只要点击菜单栏的“send fake mail”，就可以进行伪造邮件的发送。而邮件发送者信息可以在此进行任意伪造，如腾讯服务的邮箱地址service@tencent.com等。一旦没有识别出来，就很容易被邮件正文中的钓鱼网站地址引诱上钩。

　　所以瑞星安全专家建议广大网民，发件人地址是可以进行伪造的，因此在收到涉及敏感信息的邮件时，要对邮件内容和发件人信息进行仔细的确认，防范可能存在的伪造邮件攻击行为。主要的防范方法可以分为以下几种：1、通过邮件信息确定邮件发送者的真实IP信息。2、安装网络安全防护软件。3、通过与发件人直接线下沟通的方式。一旦收到亲友、同事发出的可以邮件，最好在线下确认邮件内容的真实有效，再执行相应的操作，以免受到恶意伪造邮件攻击，造成不必要的损失。（李静）