一、什么是钓鱼邮件？

钓鱼邮件是以骗取用户重要信息、传播恶意程序为主要目的的电子邮件。黑客通常会伪装成同事、合作伙伴、朋友等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、如何识别钓鱼邮件

1、看发件人地址

若发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件经常会伪造发件人地址，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2、看收件人地址

若发现所接收的邮件被群发给学校内大量人员，而这些人员并不是常用联系人或同一部门人员，那么就需要警惕，有可能是钓鱼邮件。

看收件时间

如果收到邮件是非工作时间，需要提高警惕。比如，凌晨3点钟。

3、看邮件标题

钓鱼邮件多以项目申报回执、课题评审、**利益关系往来数据、系统管理员、邮箱升级、邮箱停用、订单等迷惑性字眼作为邮件内容或标题，收到此类关键词的邮件，需提高警惕。

4、看正文措辞

对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

5、看正文目的

当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

6、看正文内容

当心邮件内容中的链接地址,若包含“&redirect”字段，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

7、看附件内容

当心邮件中的附件信息，不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序，尤其是附件中带有后缀为.exe、.bat的可执行文件，千万不要点击。

三、如何防范钓鱼邮件

五要：

1、杀毒软件要安装。安装杀毒软件并定期更新病毒库，定期更新操作系统和软件补丁。

2、登录口令要保密。要做到不向任何人轻易泄露密码信息，不在网络上传递密码信息。不要将密码贴在办公桌或者易于被发现的记事本上，密码要定期更换（长度10位以上，包含大小写字母、数字、特殊字符其中任意三种）。

3、邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定，可以通过手机号码找回密码。

4、公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

5、重要文件要做好防护。及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；备份重要文件，防止被攻击后文件丢失；重要邮件或附件应加密发送，且正文中不能附带解密密码。

五不要：

1、不要轻信发件人地址中显示的“显示名”。因为显示名是可以随便设置的，要注意阅读发件邮箱全称。

2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户，不确定其安全性时应首先与相关部门核实。

3、不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

4、不要使用公共场所的网络设备执行敏感操作。在校外不要轻易使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请尽量不要进行登录和收发邮件，慎防公共网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。

5、不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

四、感染后如何应急处置

当点开钓鱼邮件被感染后，不要惊慌，可以开展以下几项应急工作，减小钓鱼攻击产生的危害。

1、及时报告。及时联系信息化建设办公室邮箱管理员（舒永利，联系电话：029-88751312），请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

2、修改登录密码。邮箱的登录密码可能已经泄露，应在另外的机器上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

4、隔离网络。切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，使安全事件范围得到控制，防止敏感文件被窃取，降低安全事件带来的损失。