网络钓鱼计划（Phishing）是指攻击者通过伪造合法的网站或电子邮件等方式，诱骗用户输入个人信息（如账号、密码、银行卡号等），以达到欺骗和非法获利的目的。这种攻击方式越来越普遍，给用户和企业带来了巨大的安全风险。本文将介绍如何识别和应对网络钓鱼计划。

1. 识别网络钓鱼计划的常见手段

（1）伪造网站：攻击者会通过伪造银行、电商等官方网站，诱骗用户主动输入个人信息。

（2）仿冒邮件：攻击者会伪造合法邮件，通过邮件中的链接或附件引导用户输入个人信息。

（3）社交工程：攻击者会通过社交网络等途径，获取用户的个人信息，以控制用户账号或进行其他诈骗行为。

2. 如何识别网络钓鱼计划

（1）查看链接：通过查看链接可以判断链接是否为官方网站。攻击者伪造的链接一般会出现拼写错误或链接异常的情况。

（2）查看邮件发件人：通过查看邮件发件人可以判断邮件是否为合法邮件。攻击者伪造的邮件一般会出现发件人名字不规范或邮件来源异常的情况。

（3）查看网站SSL证书：通过查看网站的SSL证书可以判断网站的安全性，是否为官方网站。

（4）使用杀毒软件：使用杀毒软件可以有效检测和拦截网络钓鱼攻击。

3. 如何应对网络钓鱼计划

（1）保持警惕：在接收到邮件或进入某个网站时，保持警惕，仔细辨别其是否为网络钓鱼攻击。

（2）及时上报：如发现自己或同事遭受网络钓鱼攻击，应及时上报企业安全人员或相关机构。

（3）使用安全软件：使用安全软件可以有效检测和拦截网络钓鱼攻击，提高系统和数据的安全性。

总之，网络钓鱼攻击是一种高危的安全威胁，用户和企业应当保持高度警惕，及时进行防范和应对。