“钓鱼邮件”是黑客伪装成同事、领导、机关单位等联系人，通过发送邮件的方式，诱使用户回复邮件、点击邮件正文的恶意链接、打开附件以植入木马，进而窃取用户敏感数据、重要文件和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

近期，学校部分师生收到了仿冒校内工作人员发送的“钓鱼邮件”，诱导用户回复邮件。

为了防范钓鱼邮件，建议网络用户应采取以下措施：

1.不要轻信电子邮件显示的用户姓名，电子邮件显示的用户姓名可以随意设置，无法通过显示的姓名确认发件人身份。如果收到陌生邮件，应该仔细核对发件人的邮箱帐号和地址。尤其是对方使用的是个人邮箱帐号、邮箱账号拼写奇怪，或者是短地址邮箱，则务必提高警惕，谨慎点击打开、谨慎回复，实在无法确认是否需要处理该邮件时可以通过电话或其他方式确认后再进行下一步处置。如确认没有业务往来，可以直接删除。

2.了解“钓鱼邮件”相关网络攻击模式，提高防范意识，切勿相信此类邮件，不要轻易回复此类邮件、不要轻易点击邮件内的链接和附件、不要填写任何账户和密码信息、不要扫描邮件中的二维码。

3.不要轻易将邮箱、电话等敏感信息发布到互联网上。用户发到网上的信息会被攻击者收集，通过分析后可以针对性地向用户发送“钓鱼邮件”。

4.公务事宜尽量使用学校工作邮箱，以确保身份可信。

5.确保邮箱账户安全，切勿将邮箱多人共用，避免邮箱密码泄露，使用邮箱过程中要定期修改邮箱密码，邮箱密码使用强密码（英文大小写+数字+符号组成），避免因邮箱帐号和密码泄露被不法分子用于定向发送“钓鱼邮件”。

网络信息中心

2024年6月28日