对钓鱼邮件说“不”！

网络发展到今天，钓鱼邮件已成为一种常见的网络攻击手段。信息化管理处提醒您一定要仔细判断，千万别上钩。

1.看发件人地址

钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号（admin、service等），如遇邮箱账号拼写奇怪或怀疑邮件的真实性，请谨慎处理。

2.看收件人地址

如果发现所接收的邮件被群发给大量人员，而这些人员并不是工作常用联系人或同一工作组织内的人员，那么就需要警惕，有可能是钓鱼邮件。

3.看邮件标题

大量钓鱼邮件主题关键字会涉及“系统管理员、通知、发票、工资补贴、银行认证、参会名单、邮箱升级、邮箱容量上线”等，收到此类关键词的邮件，需提高警惕，要通过其他细节进一步判断邮件的真实性。

4.看正文措辞

对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件，和任何制造紧急气氛的邮件提高警惕，例如“请务必18点前回复”“请务必今日下班前完成”，这类邮件需谨慎处理。

5.看正文目的

警惕邮件中索要个人信息、账号密码等隐私信息。用户的统一身份认证账号密码一旦泄露，攻击者便可利用该账号密码进入院内网络，对服务器和信息系统进行横向攻击，后果严重。

6.看正文内容

警惕正文中出现的链接地址或二维码，很可能就是钓鱼链接，一定要仔细核对是否真实地址，谨慎填写个人敏感信息。当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

7.看附件内容

警惕不明邮件的附件，下载前先进行病毒查杀，特别注意格式为“bat”“msi”“exe”“cmd” “msp”等，切忌直接点击打开。