教育数字化知识图谱

网络发展到今天，钓鱼邮件已成为一种常见的网络攻击手段。恶意攻击者 可 利用 AI 技术批量生成高度仿真的钓鱼邮件和变体病毒，攻击者 可 利用 AI 大模型定制自动化攻击脚本，实现从目标分析到钓鱼内容生成的闭环作业，精准模仿 特定组织的 邮件特征 。 邮件安全作为 单位 信息 安全 防护的重要一环，其面临的风险不容轻视。 网络信息中心在此 提醒 各位校园网的用户 一定要仔细判断， 谨慎防范 。

1.看发件人地址

钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号（ admin、service等），如遇邮箱账号拼写奇怪或怀疑邮件的真实性，请谨慎处理。

2.看收件人地址

如果发现所接收的邮件被群发给大量人员，而这些人员并不是工作常用联系人或同一工作组织内的人员，那么就需要警惕，有可能是钓鱼邮件。

3.看邮件标题

大量钓鱼邮件主题关键字会涉及 “系统管理员、通知、发票、工资补贴、银行认证、参会名单、邮箱升级、邮箱容量上线”等，收到此类关键词的邮件，需提高警惕，要通过其他细节进一步判断邮件的真实性。

4.看正文措辞

对使用 “亲爱的用户”“亲爱的同事”等一些泛化问候的邮件，和任何制造紧急气氛的邮件提高警惕，例如“请务必18点前回复”“请务必今日下班前完成”，这类邮件 应电话确认 谨慎处理。

5.看正文目的

警惕邮件中索要个人信息、账号密码等隐私信息。用户的 各系统 账号密码一旦泄露，攻击者便可利用该账号密码进入 系统 ，对服务器和信息系统进行横向攻击，后果严重。

6.看正文内容

警惕正文中出现的链接地址或二维码，很可能就是钓鱼链接，一定要仔细核对是否真实地址，谨慎填写个人敏感信息。当心垃圾邮件的 “退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

7.看附件内容

警惕不明邮件的附件，下载前先进行病毒查杀，特别注意格式为 “bat”“msi”“exe”“cmd” “msp”等，切忌直接点击打开。

网络信息中心

2025年4月