一种钓鱼邮件检测方法、装置、设备及存储介质

本申请公开了一种钓鱼邮件检测方法、装置、设备及存储介质，涉及信息安全技术领域。该方法包括：基于邮箱地址黑名单，对待检测邮件的邮箱地址进行地址校验；其中，邮箱地址黑名单是根据历史钓鱼邮件的邮箱地址构建的；待检测邮件是指新接收的电子邮件；在地址校验通过的情况下，将待检测邮件发送至邮件沙箱系统，以使邮件沙箱系统对待检测邮件进行恶意文件识别；在识别到邮件沙箱系统返回的无异常指令的情况下，对待检测邮件进行特征异常校验；若特征异常校验通过，则采用钓鱼邮件检测系统，对待检测邮件的邮件内容进行内容异常检测，得到邮件检测报告。上述技术方案，通过多层次、多维度的钓鱼邮件检测，可以有效提高钓鱼邮件检测的准确性。