1、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以任意设置的，要注意阅读发件邮箱全称。

2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接（例如 http://t.cn/zwu7f71)或带链接的文字来迷惑用户；如果收到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接前，确认发信人是否真实有效；此外需对链接中的网址进行辨别，如果不是，则可能为钓鱼邮件。

3、不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可通过其他方式向其核实确认，如拨打电话、即时工具（微信、企信、qq等）询问。

4、不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通信软件、网上银行或进行其他涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Ｗｉ－Ｆｉ后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。不要在 WEB 页面上保留邮箱的密码。

5、不要将敏感信息发布到互联网上，用户发布到互联网上的信息和数据会被攻击者收集。避免攻击者可以通过分析这些信息和数据，有针对性地向发送钓鱼邮件。