釣魚郵件的主要特點：以某管理機構的身份，使用正式的語氣，郵件內容涉及到賬號和口令。

如何規避釣魚郵件帶來的風險

1.盡量避免直接點擊郵件中的網絡連接

2.回復郵件時，如果回復的地址與發信人不同，要謹慎對待

3.對于要求提供任何關于自己隱私（如：賬號名、口令、銀行賬號等）的郵件，要謹慎對待

4.不要使用很簡單的口令，如全零，生日等

5.盡量不要使用同一個口令，不同的賬號，使用不同的口令

指利用特制的電郵，引導收件人連接到特制的網頁，這些網頁通常會偽裝成真正的銀行或理財網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等以盜取銀行存款

這樣的釣魚郵件往往暗藏著兩重侵害方式，即便識破了假網銀沒有輸入自己的網銀賬號和密碼。但是，也難以保證不被其后招所傷。尤其值得注意的是，通常在這些假銀行網站上暗藏了事先種下的木馬程序或間諜程序。電腦防御能力弱的用戶，只要點開了假網銀的界面，電腦就會被植入木馬或間諜程序。任意網銀用戶在該機上使用網銀時就會被這些惡意程序監控到，并以數據包的形式傳到不法分子預先設定的郵箱里。