最近，我们学校部分师生收到了一些“钓鱼”邮件。这些邮件的标题通常与工作有关，冒充我校的系统管理员、教职工，甚至校领导身份，使用亲切的口吻询问工作和生活情况，要求添加QQ/微信以便日后联系等。发件人地址通常是真实存在的日常业务往来的邮箱地址，或者发件人名称是真实的但发件人邮箱地址是虚假的。

这些邮件经过精心伪装，欺骗性强，可能会要求用户提供某些个人密码、要求打开一些伪装成图片的病毒程序，甚至向用户直接借钱转账。这些行为会导致用户密码（如微信、qq）泄露、计算机感染病毒/木马被黑客远程控制，文件被加密并被勒索付费，甚至产生直接的财产损失。

信息化中心通过技术手段拦截了部分已发现的邮件，并将这些钓鱼邮件的域名添加至黑名单。但是电子邮件协议作为一个上世纪的系统协议，从底层并没有做安全相关的设计，攻击者可以任意伪造IP、邮箱地址，继续发送钓鱼邮件。因此，我们呼吁全体师生提高警惕，加强防范意识和应对能力，忽略并及时删除收到的钓鱼邮件，避免遭受损失。

现转发国家互联网应急中心发布的《钓鱼邮件攻击防范指南》(有删改)，供全体师生员工参考。

一、什么是钓鱼邮件

钓鱼邮件是指黑客伪装成领导、同事、合作伙伴、朋友、家人等您信任的人，通过发送电子邮件的方式，诱使您回复邮件、点击邮件内容中的恶意链接至特制的网页、下载运行邮件附件以植入木马或间谍程序，从而到达窃取敏感数据、个人银行账户和密码等信息的目的，或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、如何识别钓鱼邮件

1、看发件人地址。发件人地址容易被伪造成本单位域名或者系统管理员的邮箱账号。如果您发现发件人的邮箱账号拼写很奇怪，那么就需要提高警惕。注意：发件人的邮箱地址也有可能是你熟悉的朋友、同事的！攻击者常常会利用攻陷的校内其他老师或学生邮箱发送钓鱼邮件，特别具有欺骗性，要注意防范。

2、看邮件标题。钓鱼邮件主题关键字涉及“通知”“邀请函”“发票”“会议日程”“参会名单”“成绩单”等，收到此类邮件需谨慎点开。 

3、看正文内容。

（1）若邮件内容包含链接、按钮等需要操作点击的，请谨慎点击，如有必要可以直接将发件人拉进黑名单，拒收后续邮件。

（2）若邮件内容刻意制造紧急气氛，或是对您进行一些泛化问候，如“亲爱的同事”等，需提高警惕。

（3）若对邮件目的存疑，一定要先核实发件人身份，切勿直接提供个人关键信息。

三、如何防范钓鱼邮件

1、杀毒软件要安装。安装杀毒软件并定期更新病毒库，开启对邮件附件的扫描功能。

2、登录口令要保密。不向任何人轻易地泄露邮箱的密码信息；不要将登录密码信息贴在易于被发现的公共区域；邮箱密码要定期更换。

3、邮箱账号要绑定手机。将邮箱账号与个人手机号码绑定，必要时可找回密码，通过接收“异地登录提醒”掌握登录状态。

4、公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

5、重要文件保护好。

（1）及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；

（2）备份重要文件；

（3）重要邮件或附件应加密发送，且正文中不能附带解密密码。

6、不要使用公共场所的网络设备执行敏感操作。在无法确定公共场所电脑安全性的前提下，连接WiFi后，不要进行登录和收发邮件、以及其它涉及敏感资料的操作。

7、不要将敏感信息发布到互联网上。攻击者通过分析用户发布到互联网上的信息和数据，将会有针对性的向用户发送钓鱼邮件。

四、感染钓鱼邮件如何应对

当点开钓鱼邮件，造成感染后，不要惊慌，可以开展以下几种应急工作，减小钓鱼邮件攻击产生的危害。

1、及时报告。及时联系信息化中心，请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

2、修改登录密码。邮箱的登录密码可能已经泄露，应在另外的设备上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

3、全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

4、隔离网络。切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，防止敏感文件被窃取，降低安全事件带来的损失。

针对此类邮件，我校邮件系统配置有反垃圾邮件系统，可以部分过滤已知的钓鱼邮件。但钓鱼邮件的反“反垃圾邮件”手段越来越强，基本不可能被完全过滤。希望全体师生提高警惕，加强防范意识与应对能力，采取科学手段及时处理，让钓鱼邮件没有可乘之机。