校园网用户：

近期“钓鱼邮件”“微信钓鱼”“U盘钓鱼”攻击事件频发，深圳市多所高校邮箱用户均收到钓鱼邮件，部分用户上当受骗。

我校邮件系统具备异常邮箱侦测功能和垃圾邮件过滤网关，根据邮件情况动态调整垃圾邮件过滤规则，不断提高垃圾邮件、钓鱼邮件过滤能力。但由于钓鱼邮件的变化快、伪装性强，通过设备监测和规则设置无法完全过滤，现就钓鱼邮件的主要特征、识别防范等予以说明，呼吁大家提高警惕，增强防范意识，与学校一起共同加强邮件安全保障。

一、钓鱼邮件的主要特征

钓鱼邮件是常见的网络攻击方式，通常以通知的方式，提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”，来诱骗用户点击邮件中的链接，下载带毒文件或访问伪装网站，进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息，或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。以下为几个典型的“广撒网钓鱼”类邮件，用户可参考示例，类似邮件皆高度怀疑为钓鱼邮件。

（一）利益诱惑型

通过个人利益诱导用户点击链接或者扫描二维码，输入银行卡、身份证、手机号等敏感信息。此类邮件系典型钓鱼邮件，上当后会造成个人经济损失。

（二）邮箱异常型

通过谎称邮箱系统功能异常，需要升级，并要求配合提供个人账号等信息，并以不配合升级工作会造成邮件自动删除等后果进行恐吓。

（三）欺诈恐吓型

通过邮件，谎称已植入病毒控制了对方的电脑，掌握了被恐吓者的隐私或重要数据信息，并威胁提供赎金或封口费，否则将掌握的隐私或重要数据公布。

二、微信钓鱼的主要特征

微信钓鱼通常表现为有陌生人加微信，并发送钓鱼链接，谎称微信功能异常，需要配合修改密码，提供个人账号密码等信息，并以不配合工作会造成微信停用进行恐吓。

三、U盘钓鱼的主要特征

U盘钓鱼主要表现为突然捡到一个没有任何信息的U盘，如果好奇插入电脑，U盘内的自动程序将会在电脑后台植入木马，导致电脑被黑客控制。

四、如何识别和防范处理

（一）不轻信发件人显示名称地址

发件人名称是非常容易伪造的，收取邮件时要注意核实发件人的实际邮箱地址，我校电子邮件官方域名为@smbu.edu.cn。当然，即使是亲朋好友或者同事发的邮件也不要轻信，攻击者常常会盗取他人邮箱账号并向其好友发送钓鱼邮件，需要注意内容甄别和防范。

（二）警惕索要个人敏感信息

对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要随意输入账号、密码、手机和银行卡号等个人信息；若为熟人或某单位发送邮件，可向发件人或单位核实内容真实性。

（三）保持良好的邮件使用习惯

设置使用复杂邮箱密码（大小写字母、特殊符号和数字结合并不低于8位的密码）；不随意点击邮件内的链接，不随意下载和安装附件，特别是附件中的可执行文件（.exe或.bat等）；避免将个人邮箱地址公开发布到互联网上。

（四）安装正版系统和软件

安装正版操作系统、应用软件和杀毒软件，并定期更新升级，开启杀毒软件对邮件附件的扫描功能。

（五）遇到此类事件如何处理

经甄别或核实系钓鱼邮件、钓鱼链接或钓鱼U盘后，不予理会，更不要回复，并将钓鱼邮件、钓鱼链接或钓鱼U盘的相关信息上报至信息中心进行处置。

请各位用户务必高度重视，认真学习相关防护知识，切实提高网络信息安全意识，保障信息财产安全。

条件保障部信息中心

2024年6月20日