一、什么是钓鱼邮件

钓鱼邮件是指黑客伪装成同学、朋友、家人、老师等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、添加联系方式、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，实施诈骗行为，或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、如何识别钓鱼邮件？

1.发件人地址可疑

检查发件人邮箱是否伪装成学校官方地址，学校官方域名为nxu.edu.cn，教职工邮箱域名为nxu.edu.cn，学生邮箱域名为nxu.edu.cn。学校内部邮件却使用公共邮箱（如下面这封钓鱼邮件，地址部分声明的身份是“公司财务部”，但邮箱地址是外部地址：）。

2.紧急或恐吓语气

常用话术：“您的账户即将冻结”“24小时内必须验证”“安全警报”。制造紧迫感，让你来不及思考。

3.链接或附件风险

鼠标悬停（勿直接点击）查看链接实际指向的网址，是否与声称的网站不符。附件是可疑的.exe、.zip 或 .docm（可能携带恶意软件）。

4.内容细节错误

拼写错误、语法不通、LOGO模糊或排版混乱。官方机构通常不会通过邮件索要密码或验证码。

5.要求敏感信息

直接要求输入账号密码、身份证号、短信验证码等。

三、防范钓鱼邮件的措施

1.保持警惕

对任何索要个人信息或金钱的邮件保持怀疑，优先通过官方渠道核实（如官网客服电话）。

2.勿轻信链接或附件

手动输入官网网址访问，而非点击邮件中的链接。下载附件前用杀毒软件扫描（如不确定，直接删除）。

3.启用多重验证（MFA）

为重要账户（邮箱、银行、社交账号）开启短信/验证器二次验证，即使密码泄露也能阻挡攻击。

4.检查邮件头信息

高级用户可查看邮件原始代码，分析发件人IP和真实路径（如Gmail点击右上角“显示原始邮件”）。

5.使用安全工具

开启邮箱的“垃圾邮件过滤”功能。浏览器安装反钓鱼插件（如Netcraft Extension）。

6.定期更新密码

避免多个平台使用同一密码，定期更换重要账户密码。

四、感染钓鱼邮件怎么办？

当点开钓鱼邮件，造成感染后，不要惊慌，可以开展以下几种应急工作，减小钓鱼攻击产生的危害。

1.隔离网络

切断受感染设备的网络连接（拔掉网线或者禁用网络）。结束不明进程（如陌生名称、高CPU/内存占用）。

2.及时报告。

及时报给邮箱管理员和学校网管中心，请专业的安全人员进一步处理。

3.修改登录密码。

在另外的机器上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

4.全盘杀毒。

钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。