01

假扮官方實施欺詐

境外間諜情報機關會預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面，并偽裝成郵件服務商，向指定用戶發送虛假的“高風險賬戶警告信息”郵件。待目標對象點擊后，“高仿”登錄界面便會彈出，一旦輸入賬號密碼，便會被境外間諜掌握。

真實案例：2021年，我國某涉密軍工企業工作人員收到了一封偽裝成郵件服務商警告信息的“釣魚”郵件，受誘導點擊后導致工作郵箱賬戶密碼泄露。境外間諜情報機關通過該密碼登錄其電子郵箱，竊取了大量敏感工作資料。

02

個性定制精準竊密

境外間諜情報機關會預先搜集、分析相關電子郵箱用戶信息，篩選出有價值的目標，并根據其關注的熱點事件、工作事項或個人事務?！岸ㄖ苹痹O計郵件標題、內容，以降低目標用戶對“釣魚”郵件的防范心理，誘使其下載惡意攻擊性文件，實現“精準”竊密。

真實案例：2022年，某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發來的電子郵件，附件名為“干部年度考核審批”。其市政府部門工作人員出于對轄區機關單位的信任，未加核實便點擊了“釣魚”郵件內偽裝成附件的攻擊性文件，造成郵箱中的內部資料被竊。

03

竊取賬號冒充身份

境外間諜情報機關還會利用盜取的個人賬號進行竊密，通過“黑”進目標對象的電子郵箱或社交軟件，向其好友、聯系人等發送可能感興趣的“釣魚”郵件，利用其好友、聯系人“不設防”的心理，達到竊取敏感信息或誘使下載惡意攻擊性文件的目的。

真實案例：2020年，境外間諜情報機關預先控制了某地黨校教授的郵箱，利用其教授身份向郵箱中的聯系人發送主題為“某全會精神深度解析”的郵件，相關收件人點擊查看后導致多個郵箱資料被竊。