一、什么是钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、钓鱼邮件的识别

1.看发件人地址。如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱帐号或者邮箱账号拼写很奇怪，需要提高警惕。钓鱼邮件的发件人地址是可以伪造的，邮箱账号是邮箱的唯一标识，收取邮件时要注意核实发件人的实际邮箱地址。

2.看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“人事调整”“参会名单”、“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

3.看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

4.看正文目的。当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

5.看正文内容。当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

三、钓鱼邮件防范方法

1.邮箱密码应使用复杂度较高的强密码，并定期修改密码。

2.工作和生活邮箱区分开，记住并识别学校的邮箱域名@cqust.edu.cn，发信人邮箱账号为其它域名的邮件均为校外邮件。

3.对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要随意输入账号、密码等个人信息。

4.对于来历不明的邮件，不点击邮件中的链接、不扫描邮件中的二维码。

5.对带有附件的邮件，不要盲目点击、下载、安装。

6.登录邮箱的终端设备应安装杀毒软件，并及时更新。