一、什么是钓鱼邮件？

钓鱼邮件是一种常见的网络攻击手段，它通过伪装成可信来源（比如伪装成同事、朋友、家人等受信任的人），通过电子邮件的方式，诱使用户回复邮件、点击恶意链接或打开含有病毒的附件，从而窃取用户的敏感信息，如个人账号、密码或银行账户等信息，或者在设备上执行恶意程序代码，从而实施进一步的网络攻击。

二、钓鱼邮件惯用伎俩？

1.冒充邮箱管理员（admin、service等）提示邮箱验证、安全警告、异常等系统消息，诱导输入帐号密码；

2.发件人仿冒各个系统官方，如购物平台、快递公司、发票平台、航空公司、OA系统等，诱导点击恶意链接；

3.邮件内容营造紧张氛围，要求并诱导用户立即采取行动；

4.利用附件内容，诱导用户下载后中毒。

三、钓鱼邮件如何甄别？

钓鱼邮件具有很强的迷惑性和隐蔽性，一不留神就可能落入陷阱。请牢记，学校官方域名为nwpu.edu.cn，教职工邮箱域名为nwpu.edu.cn，学生邮箱域名为mail.nwpu.edu.cn。

1. 看发件人地址

钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号（admin、service等），如遇邮箱账号拼写奇怪或怀疑邮件的真实性，请谨慎处理。

2. 看收件人地址

如果发现所接收的邮件被群发给大量人员，而这些人员并不是工作常用联系人或同一工作组织内的人员，那么就需要警惕，有可能是钓鱼邮件。

3. 看邮件标题

大量钓鱼邮件主题关键字会涉及“系统管理员、通知、发票、参会名单、邮箱升级、邮箱容量上线”等，收到此类关键词的邮件，需提高警惕，要通过其他细节进一步判断邮件的真实性。

4. 看正文措辞

对任何制造紧急气氛的邮件提高警惕，如要求“请务必18点前完成”，这类邮件需谨慎处理。

5. 看正文目的

警惕邮件中索要个人信息、账号密码等隐私信息。师生的统一身份认证账号密码一旦泄露，黑客便可利用该账号密码进入校园网，对学校服务器和信息系统进行横向攻击，后果严重。

6. 看正文内容

警惕正文中出现的链接地址或二维码，很可能就是钓鱼链接，一定要仔细核对是否真实地址，谨慎填写个人敏感信息。当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

7. 看附件内容

警惕不明邮件的附件，下载前先进行病毒查杀，特别注意格式为“bat”“msi”“exe” “cmd” “msp”等，切记直接点击打开。

四、钓鱼邮件如何防范？

1. 安装杀毒软件

安装杀毒软件并定期更新病毒库，启用杀毒软件对邮件附件的扫描功能，同时定期更新操作系统补丁。

2. 登录口令要保密

不向任何人泄露邮箱的密码信息，不将登录口令贴在办公桌或者易于被发现的记事本上。邮箱密码要足够复杂，并定期更换。

3. 谨慎点击链接

当邮件中存在链接时，要仔细辨认链接真伪，避免点击钓鱼网站，如跳转后的链接需要输入账号密码，要格外提高警惕。

4. 重要邮件及时备份

及时清理邮箱中非必要敏感信息内容，归档备份重要邮件，防止被攻击后邮信息丢失。

5. 不在互联网上发布敏感信息

攻击者会收集和分析用户发布到互联网上的信息，有针对性的发送钓鱼邮件。因此，不要将个人敏感信息和工作信息发布在互联网上。

6. 不在公共网络中进行敏感操作

在无法确定安全的情况下，尽量避免连接公共网络登录邮箱、通讯、支付等软件进行敏感操作，避免攻击者通过节流手段获取个人敏感信息。

五、遭到钓鱼邮件攻击如何应急？

如果不小心被钓鱼邮件攻击了，不要慌，以下应急招数帮你尽量减少损失。

1.立即隔离网络（拔掉网线或者禁用网络）；

2.立即删除可疑邮件及其附件；

3.使用杀毒软件进行全盘查杀；

4.修改个人账户密码;

5.造成个人信息泄露和损失的，建议立即报警。