网络中心近期通过后台监控以及用户反馈，发现邮箱系统中以盗取用户账号密码为目的的“钓鱼邮件”开始增多。为进一步保障师生账户安全，现对钓鱼邮件的特征，识别和防范的方法进行简要说明。

一、什么是“钓鱼邮件”？

钓鱼邮件指利用伪装的电子邮件，欺骗收件人将个人信息（如账号、密码等）回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，令登录者信以为真，诱导用户输入个人信息（如邮件密码）从而实施盗取；或在邮件中夹带恶意程序（木马、蠕虫、病毒等）作为附件，诱导收件人下载运行，从而令用户计算机中毒。

以下为几个典型的钓鱼邮件，用户可参考示例，类似邮件皆高度怀疑为钓鱼邮件。

(一) 邮箱异常

通过谎称邮箱系统功能异常，需要删除或升级，并要求配合提供个人账号等信息，并以不配合工作会造成邮件自动删除等后果进行恐吓。

（示例一）

（示例二）

（二）毕业调查

伪装成南方医科大学对毕业生进行问卷调查，从而收集毕业生的个人信息。

二、钓鱼邮件的防范方法

1.不轻信发件人显示的姓名

发件人名称是非常容易伪造的，收取邮件时要注意核实发件人的实际邮箱地址，我校电子邮件官方域名为@smu.edu.cn。当然，即使是亲朋好友或者同事发的邮件也不要轻信，攻击者常常会盗取他人邮箱账号并向其好友发送钓鱼邮件，需要注意内容甄别和防范。

同时请务必认清邮件发送方的账号ID。所有电子邮件相关的通知，均会用邮件管理系统管理员的邮箱:wlzx@smu.edu.cn发出，凡非此邮箱发出的邮件相关通知皆为“钓鱼邮件”。

2.警惕索要个人敏感信息

对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要随意输入账号、密码、手机和银行卡号等个人信息；若为熟人或某单位发送邮件，可向发件人或单位核实内容真实性。

3.保持良好的邮件使用习惯

设置使用复杂邮箱密码（大小写字母、特殊符号和数字结合并不低于8位的密码）；不随意点击邮件内的链接，不随意下载和安装附件，特别附件中有可执行文件（.exe或.bat等）；避免将个人邮箱地址公开发布到互联网上。

4.安装正版系统和软件

安装正版操作系统、应用软件和杀毒软件，并定期更新升级，开启杀毒软件对邮件附件的扫描功能。

经甄别或核实系钓鱼邮件后，可以选择直接删除，不予理会，更加不要回复。

用户如若发现网络安全类似情况，请联系网络中心及时反馈。

邮箱： wlzx@smu.edu.cn