据上级部门和兄弟院校通报，近期网络诈骗事件激增，其特征为诱骗邮箱用户点击链接跳转到虚假的官方页面，骗取账号密码或下载木马病毒。特此提醒我校师生在上网时注意信息安全，进一步加强防范钓鱼邮件。下面就钓鱼邮件的特征及如何识别和防范钓鱼邮件等方面予以说明。

一、钓鱼邮件的特征

钓鱼邮件是指利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者，或引导收件人连接到特制的网页。这些网页通常会伪装模仿真实网站，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等，进而盗取用户财产或数据信息。

有些钓鱼邮件冒充官方机构、上级领导或者系统管理员，以通知的方式，提醒用户“邮箱异常”、“邮箱升级通知”或“安全警告”等，来诱骗用户点击邮件中的链接进而填写相关个人信息并盗取。

根据钓鱼邮件的内容，大致可以分为以下几类：

1.附件钓鱼：这类邮件的风险在于邮件中含有附件，附件的类型为可执行文件，一般是病毒执行程序。其他常见的还有Office文件、PDF等，主要是利用宏或者客户端软件CVE漏洞，也有利用加密压缩文件来绕过反病毒监测。

2.链接钓鱼：这类邮件风险在于邮件中有网页链接，点开链接是以假乱真的钓鱼网站，网站通常会要求用户输入账户信息之类以获取用户敏感信息；另一种链接指向的网页暗藏木马程序，如果用户浏览器存在未修复的漏洞，则点开的同时就会中招。

3.二维码钓鱼：邮件中不直接放过于明显容易识别的单位网站，而是包含有二维码，引导用户扫描二维码进入钓鱼网站。网站会要求用户输入账户信息用于获取用户敏感信息。二维码也会指向附件或者App，要求用户下载App或者相关附件，在App或者附件中植入病毒。

4.内容钓鱼：这类邮件通常附件不存在病毒，或者无任何外链或者二维码，通过多次邮件来往获取信任后实施进一步欺骗。

以下为典型的钓鱼邮件截图，用户可参考示例，类似邮件皆为钓鱼邮件。

二、如何识别和防范钓鱼邮件

1.认清发件人的地址。

对于不熟悉的邮件地址，或者不在自己收件人通讯录中的地址，要格外警惕，特别是用户名没有什么规律的发件人邮箱。

2.警惕索要个人敏感信息。

要警惕以任何名义索要用户的邮箱名和密码或个人银行账户等信息的邮件，要确认其内容的真实性，不要随意输入账号、密码等个人信息。

3.保持良好的上网习惯。

要警惕邮箱内的链接或者附件，不随意点击邮件内的链接，不盲目下载不熟悉的附件或者程序。终端设备要安装正版杀毒软件并及时更新。

4.注意邮箱内部提醒。

对于系统已自动识别到的病毒邮件，一定不要打开。

三、我校邮件系统采取的措施

针对此类邮件，我校邮件系统将根据邮件情况随时动态调整过滤规则，以提高反垃圾邮件过滤度，并定期更新邮件病毒库信息，从而保障系统用户安全。同时也希望邮箱用户主动提高警惕，加强网络安全意识。

如遇任何邮箱问题均可致电网络与信息化管理处。

联系人：来老师  联系电话：82203362

网络与信息化管理处

2021年11月10日