钓鱼邮件是指利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等进而被盗取。

钓鱼邮件是常见的网络攻击方式，为了使广大师生了解钓鱼邮件的特点，增强对钓鱼邮件的识别能力，我们对常见的钓鱼邮件类型进行了汇总分析，供大家参考。

这类邮件仿冒人力、财务等部门，向员工的企业办公邮箱发送钓鱼邮件，一般通过 “补贴发放” “工资补发” 等具有吸引力的标题进行诱骗。受害人点击后，再以 “个税补缴” “发放补贴” 等名义诱导用户填入敏感信息。在输入这些敏感信息之后，不法分子在后台就会第一时间获取相关信息，随后就会发起转账需求，收件人也会收到银行发来的验证码，一旦放松警惕随手输入验证码，不法分子就可以完成相关的转账操作，从而完成诈骗。

这类邮件以邮箱系统升级、邮箱停用、账号重新登记、账号备案等名义，诱导用户点击链接，并要求提供邮箱密码、银行账号密码等个人信息，只要输入这些敏感信息，不法分子在后台就会第一时间获取相关信息。更有甚者，不法分子利用已经截获的校内师生电子邮箱，以学校相关部门名义通过截获的官方邮箱给师生群发钓鱼邮件，让收件人信以为真。

这类邮件以提醒“密码到期”“密码更新”等名义，要求点击链接更新密码，一旦掉以轻心就容易泄露用户的敏感信息。

谨慎点击邮件中的链接，若显示的链接地址与实际地址不符，即为伪装的链接，很可能是钓鱼链接。

①看邮件标题

主题关键字涉及“系统升级”、“补贴”、“退税”、“福利”则需提高警惕。

②看正文目的

对方要求填写个人账号、密码，甚至银行卡号等信息时，需小心留意。

注意：信息中心不会以任何名义索要用户密码！

③看正文内容

称呼：对使用“尊敬的客户”或“Dear XXX”等泛化称呼的邮件，需小心留意。

时限：对规定时限的邮件，需要提高警惕。如“请在今日下班前务必完成升级操作”等常见钓鱼话术。

链接&附件：当心邮件中需要点击的链接地址；当心邮件正文中的“退订”按钮；确认邮件可信前不要点击附件。Word、Pdf、Excel、PPT、Rar等，都可能植入木马或间谍程序，尤其小心附件中直接带有后缀为.exe、.bat的可执行文件。

1.首先需要登录校园邮箱自查，在【自助查询】中查看是否有异地登陆情况，再查看收信、发信删信等信息，查看是否有异常情况出现。

2．检查邮箱中是否有异常设置，例如自动转发、来信分类等，如有，请取消或修改相关设置。

当然，最重要的还是加强日常防范，养成安全良好的登陆、操作习惯，从细节上彻底杜绝邮箱被盗的风险！

1.在【安全设置】中将【反垃圾级别】设置为【严格】；在【邮件提醒】中设置密码过期的邮件提醒和异常登录的邮件警告；【邮件提醒】开启【异地登录提醒】。

2.全盘查杀电脑病毒和木马。

3.安装正版杀毒软件、反木马软件，不要在随便在网站上留下您的邮箱帐号和密码。

4.清除浏览器的cookie，切勿选择自动记住密码（包括浏览器和客户端）。

5.检查来往邮件，是否出现伪造邮件地址的邮件，如有，请停止沟通，并将伪造的邮件地址列入黑名单。

6.为避免由于发送垃圾邮件而导致您的帐号、域名、IP被国际反垃圾组织加黑无法发送邮件，请对邮箱帐号信息进行谨慎保管。

7.如有资金往来，通过其他途径进行确认后再进行付款。

8.学校邮箱系统默认开启了垃圾邮件拦截功能，特别提醒对已经被拦截在垃圾邮箱里面的邮件务必需要提高警惕，避免点击链接或者文档导致中毒。