校内各单位：

近期，我校“钓鱼邮件”攻击事件频发。为切实做好对“钓鱼邮件”的防范工作，保护邮件信息的安全，现就钓鱼邮件的特征、识别以及处置方法作详细说明：

1、      钓鱼邮件的特征

“钓鱼邮件”是指黑客伪装成邮件系统管理员、同事等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户邮箱和计算机内的敏感数据，或者在计算机上执行恶意代码，实施进一步的网络攻击活动。

以下为典型的钓鱼邮件截图，用户可参考该示例，类似的邮件皆为钓鱼邮件。

钓鱼邮件一：

发件人: "成都体育学院网络安全办"<cdsu-security@2022-cdsu.site>

主题: 关于全体教职员工开展防范社工钓鱼的通告

钓鱼邮件二：

发件人： songbing<auqnwj@163.com>

宋冰<songbing@163.com>

主题：四川体育学院-紧急通知

2、      如何识别钓鱼邮件

1、核实发件人邮箱地址。发件人名称是非常容易伪造的，收取邮件时要注意核实发件人的实际邮箱地址，钓鱼邮件的发件人邮箱地址也有可能是真的而且是你熟悉的朋友、同事的。这是因为攻击者常常会盗取某用户邮箱账号后向其同事朋友发送钓鱼邮件，特别具有欺骗性，要特别注意防范。

切记：我校教师用户和系统管理员的成都体育学院邮箱地址后缀为@cdsu.edu.cn。

2、看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“紧急通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

3、看正文措辞。对使用“全体教职工”、“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”、“需全体教职工提升防范意识，并向所在班级的学生进行宣贯”，这是让人慌忙中犯错的手段之一。

4、看正文目的。当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要警惕此类要求避免上当。

5、看正文内容。当心邮件内容中需要点击的链接地址，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

6、钓鱼邮件的附件一般伪装成合法且重要的附件名称，让用户误认为需要尽快下载并解压后打开，甚至告诉你解压的密码，更具欺骗性。

3、      钓鱼邮件处理方式

收到钓鱼邮件后，一定不点击，不打开该邮件；如果不慎打开，请勿继续点击邮件中不明链接以及邮件附件。

由于钓鱼邮件的伪装性强，请全体教职工提高网络安全防范意识，主动学习网络安全知识。防止邮箱账号密码泄露，加强防范钓鱼邮件的意识。学校不会通过电子邮件向全校师生发送任何通知，对于发现疑似打着“成都体育学院、信息技术中心/大数据中心”等校内相关称号的邮件，概不可轻易打开，请及时与发件单位电话核实，核实是钓鱼邮件后请立即删除该邮件。

联系人：胡尊玉

联系电话：85015050

信息技术中心/大数据中心

2022年4月21日