钓鱼邮件是一种常见的网络攻击手段。近期，网络钓鱼邮件攻击频繁发生，它们通过伪装成可信来源（比如伪装成同事、朋友、家人等受信任的人），诱导用户降低戒备心，点击恶意链接或打开含有病毒的附件，从而窃取用户的敏感信息，如个人账号、密码或银行账户等信息，或者在设备上执行恶意程序代码，从而实施进一步的网络攻击。为有效防范这些风险，特别提醒全体师生提高警惕，以下是一些识别和防范钓鱼邮件的要点：

  一、钓鱼邮件惯用伎俩

  1.冒充邮箱管理员（admin、service等）提示邮箱验证、安全警告、异常等系统消息，诱导输入帐号密码；

  2.发件人仿冒各个系统官方，如购物平台、快递公司、发票平台、航空公司、OA系统等，诱导点击恶意链接；

  3.邮件内容营造紧张氛围，要求并诱导用户立即采取行动；

  4.利用附件内容，诱导用户下载后中毒。

  二、识别钓鱼邮件：

  1.检查发件人地址：警惕使用个人邮箱账号或拼写奇怪的邮箱账号发送的公务邮件。

  2.审视邮件标题：对含有“系统管理员”、“通知”、“订单”等敏感关键词的邮件保持警觉。

  3.注意正文措辞：对使用泛化问候语和制造紧急气氛的邮件提高警惕，如“亲爱的用户”“请务必18点前完成”等。

  4.警惕索要信息：正规邮件不会索要邮箱登录账号和密码等敏感信息。

  5.检查链接和附件：对邮件中的链接和附件保持谨慎，避免点击来源不明的链接。

  三、防范建议：

  1.安装杀毒软件：确保设备安装有最新病毒库的杀毒软件，并开启邮件附件扫描功能。

  2.保密登录口令：设置复杂的邮箱密码并且定期更换，不泄露给他人。

  3.谨慎点击链接和附件：当邮件中存在链接时，要仔细辨认链接真伪；不明邮件的附件，下载前先进行病毒查杀。

  4.绑定手机：将邮箱账号与手机绑定，以便接收异地登录提醒。

  5.公私邮箱要分离：不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

  6.保护重要文件：及时清理不再需要的邮件，备份重要文件，并加密发送重要邮件。

  四、应急措施：

  1.及时报告：若发现钓鱼邮件，立即报告给邮箱管理员。

  2.修改密码：一旦怀疑邮箱安全受到威胁，立即在安全的设备上修改密码。

  3.全盘杀毒：使用杀毒软件进行扫描，确保系统安全。

  4.网络隔离：若设备被感染，立即断开网络连接，防止进一步扩散。

  请时刻对钓鱼邮件保持警惕，共同维护网络安全。如有疑问或需要帮助，请及时联系专业的安全人员。

现代教育技术中心

2025年1月6日