一、什么是钓鱼邮件？

钓鱼邮件是网络攻击的常见手段，通过伪装成同事、校园部门、官方平台等可信主体，以邮件形式诱骗用户回复信息、点击恶意链接或打开带毒附件，进而窃取账号密码、银行账户等敏感信息，或在设备中植入恶意程序，实施后续攻击。

二、钓鱼邮件惯用伎俩

1.仿冒管理员（admin、service等）或校园相关部门，发送邮箱验证、安全预警等系统类信息，诱导输入账号密码；

2.伪装购物平台、快递公司、发票系统、OA系统等官方主体，诱骗点击恶意链接；

3.用紧急话术制造紧张氛围，催促用户立即采取操作；

4.附带恶意附件，诱导下载后植入病毒。

三、钓鱼邮件甄别要点

1.核发件人域名：山东师范大学官方及教职工邮箱域名为sdnu.edu.cn，学生邮箱域名为stu.sdnu.edu.cn，非此域名或账号拼写怪异的需警惕；

2.看收件人范围：群发给大量陌生账号或无关人员的，大概率是钓鱼邮件；

3.警惕标题关键词：含 “通知、发票、邮箱升级、参会名单、安全验证” 等，需进一步核实真实性；

4.留意正文细节：拒绝紧急话术（如 “18点前必须完成”）、索要账号密码等敏感信息的内容；慎点链接或二维码，“退订” 按钮可能虚假；

5.慎对附件：陌生附件先杀毒，禁止直接打开 bat、exe、msi、cmd、msp 等高危格式文件。

四、钓鱼邮件防范措施

1.筑牢安全防线：安装正规杀毒软件，定期更新病毒库与系统补丁，开启邮件附件扫描功能；

2.严守密码安全：不泄露、不张贴邮箱密码，设置复杂密码并定期更换；

3.谨慎操作链接：仔细核对链接真伪，跳转后需输入账号密码的页面格外警惕；

4.备份重要信息：清理邮箱非必要敏感内容，归档备份关键邮件，防止信息丢失；

5.保护隐私信息：不随意在互联网发布个人及工作敏感信息，避免被攻击者利用；

6.规避网络风险：公共网络环境下，不进行邮箱登录、支付等敏感操作。

五、遭遇攻击应急处理

1.立即断网：拔掉网线或禁用网络，阻止恶意程序扩散；

2.清除风险：删除可疑邮件及附件，避免二次接触；

3.全盘查杀：使用杀毒软件对设备进行全面扫描；

4.及时改密：更换个人账户密码，筑牢后续安全；

5.紧急报警：若发生信息泄露或财产损失，立即向警方报案。