如何识别并拦截 Windows 系统中的网络钓鱼攻击

掌握识别钓鱼邮件与恶意链接的专业方法，通过 Windows 安全中心配置实时防护，有效拦截网络诈骗攻击。

1. 开启 Windows 安全中心的云端防护. 打开“开始”菜单，搜索并进入“Windows 安全中心”。点击左侧的“病毒和威胁防护”，选择“管理设置”。确保“云提供的保护”和“自动提交样本”开关均处于“开”的状态，以便系统实时同步最新的威胁特征库。
2. 启用 Microsoft Edge 的智能屏幕功能. 启动 Microsoft Edge 浏览器，点击右上角的“...”图标并进入“设置”。在“隐私、搜索和服务”选项卡中，向下滚动至“安全性”部分。确保“Microsoft Defender SmartScreen”处于启用状态，此功能会直接拦截已知的钓鱼和恶意下载链接。
3. 核实发件人域名的真实性. 在邮件客户端中，点击发件人的名称以查看完整的电子邮件地址。钓鱼攻击者常使用极其相似的域名（例如将 .com 伪造成 .co 或替换字母）。若域名后缀与官方机构不符，应直接删除邮件，不要点击其中的任何附件或超链接。
4. 开启 Windows 的应用和浏览器控制. 在“Windows 安全中心”中选择“应用和浏览器控制”。点击“基于信誉的保护设置”，并确保所有选项（包括“检查应用和文件”及“针对 Microsoft Edge 的 SmartScreen”）均已开启。此举可防止恶意软件通过伪装成普通文档进入系统。
5. 使用 Windows 沙盒进行风险隔离. 若必须打开来源不明但看起来重要的文档，请使用“Windows 沙盒”。搜索并运行“Windows Sandbox”，将文件复制并在沙盒环境中打开。沙盒是完全隔离的虚拟环境，关闭窗口后其中的所有数据将被立即销毁，不会影响主机系统。