据Bookseller报道，今年法兰克福书展开展期间，网上“应时”出现一系列钓鱼邮件试图骗取作家和出版商的敏感信息。企鹅兰登书屋（简称PRH）北美公司周三像全体员工发出紧急警告，告诫员工警惕钓鱼邮件。 [出自:jiwo.org]

最近尝试窃取书稿的行为有所增加，这一现象同时发生在全球多个区域。发动钓鱼邮件攻击的人对我们的业务有着深刻的理解，我们需要保护自己免遭损失。员工须高度关注自己的隐私信息是否泄漏，如手稿，用户ID，密码，社保号码，信用卡号码，银行帐号，税单信息，电汇信息等。

事实上，至少还有两家大型出版商遭到钓鱼邮件攻击，麦克米伦出版社亦在受影响之列，这些企业都及时对员工发出了相关警告。

欺诈细节

发件方对出版业十分了解，他们冒充作品代理人等身份，从伪装的合法地址发送钓鱼邮件欺骗出版商。这个方法并不新颖，不过索要作者手稿的要求此前未曾公然出现。

欺诈者冒充伦敦文学侦察机构Eccles Fisher的所有者Catherine Eccles向出版机构发送电子邮件，试图窃取作者的个人信息和手稿。对此，Eccles本人怀疑，根据邮件对行业的了解程度，幕后黑手可能是合作者甚至同事。

反思及建议

出版业作为典型的传统行业，整体网络安全意识相对薄弱，此类事件发生已非首次，攻击方有时甚至是狂热的图书读者，比如JK罗琳的粉丝曾因想提前看到作品而试图窃取她的信用卡信息。

专家认为，为了避免遭受损失，企业应提升防护力度，加强员工的网络安全意识，定期进行必要的安全普及。普通用户则可以尝试用以下方法鉴别邮件减少损失：

1. 不要轻易下载不明邮件的文件，注意文件提出的索要信息类要求；
2. 留意短链接，犯罪分子常使用链接缩短服务误导用户，使其误以为自己在访问合法网站；
3. 可疑的电子邮件反复阅读，最好不要回复，目前多数钓鱼邮件的语法错误率，用词错误率，格式错误率远比正常邮件高；
4. 对紧急通知（如要求迅速改密码）类邮件中提到的官方危机进行多渠道求证后，再决定是否要及时执行；
5. 访问敏感信息时，使用“https://”浏览，尽量不使用公共或者不确定安全性的wifi。