1.看发件人地址，是否为熟悉的人。如果是工作邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，比如：内有错误字符，或者发件地址较长，就应引起警惕。即使是熟悉的朋友或同事，也要多一份警惕，因为对方密码可能已经泄露。另外，钓鱼邮件的发件人地址经常会被伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2.看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“个人备案通知”、 “注意”、“订单”、 “工资”、“升级账户”、“重要！请查收”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

3.看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕，也要当心使用领导或者官方机构语气的邮件。对于吸引人的内容的、制造紧急气氛的、夸大事件影响范围的邮件，如要求“请务必今日下班前完成”，更应引起警惕。

4.看正文目的。要当心索要登录密码的邮件，一般正规的发件人所发送的邮件，是不会索要收件人邮箱的登录账号和密码的，所以在收到邮件后要留意此类要求，避免上当。

5.看正文内容。要当心邮件内容中需要点击的链接地址或者二维码，很可能就是钓鱼链接；要当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮，可能是虚假的，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

6.从发送时间看，是否有异常，比如凌晨等。

7.从附件上看，如果带可执行文件，或者加密ZIP的，应引起警惕。