教育数字化知识图谱

一、什么是钓鱼邮件？？？

钓鱼邮件 通常是黑客通过“伪造”发件人身份，通过发送电子邮件的方式，诱使用户回复邮件、扫描二维码、点击链接或者打开邮件附件以植入木马或间谍程序，窃取用户的敏感数据或在设备上实施进一步的恶意网络攻击活动。

二、快速识别钓鱼邮件，“五查” 来辨明：

1. 查发件人地址： 警惕含错误字符、伪造名称的地址。

2. 查邮件标题： 含“通知”“系统管理员”“发票” 等关键词需留意。

3. 查正文内容： 谨慎处置含链接、二维码，或索要账号密码、转账的内容。；

4. 查邮件附件： 谨慎下载.rar（压缩文件）、.exe、.bat（可执行文件）及含宏的 Word 文件。

5. 查发送时间： 凌晨等异常时段发送的邮件需提高警觉。

三、防范钓鱼邮件核心：严守“六不要” 原则

1. 不要 轻信发件人名称与未知来源邮件，名称可伪造，涉及个人信息时务必核实地址与内容。

2. 不要 在未核实的邮件或跳转页面中输入账号、密码等敏感信息。

3. 不要 点击未知来源邮件的链接，尤其警惕与真实网址不符的链接。

4. 不要 回复未知邮件，合法机构绝不会通过邮件索要敏感信息。

5. 不要 下载运行未知附件，重点规避含宏的Word 文件及“.rar” “.exe”“.bat”等格式文件。

6. 不要 轻信“熟人”邮件，攻击者可能盗用账户发送钓鱼邮件，存疑时直接联系对方核实。

四、疑似感染钓鱼邮件，应急招数来帮忙！！！

若不慎点开钓鱼邮件导致设备感染，请勿惊慌，按以下步骤操作以降低危害：

1. 紧急修改密码 ：在未感染的安全设备（如其他正常电脑、手机）上，立即修改邮箱登录密码；同步更新与该邮箱关联的校园信息系统、云存储等平台密码，防止攻击者进一步窃取关联账号信息。

2. 及时隔离网络 ：切断受感染设备的网络连接（如拔掉网线、禁用Wi-Fi），操作时避免关闭设备或运行其他程序；防止恶意程序通过网络渗透至其他设备，遏制安全事件范围扩大。

3. 全面扫描杀毒 ：优先使用学校推荐的正版杀毒软件，对受感染设备进行全盘深度扫描；如需强化排查，可搭配其他权威杀毒工具交叉检测，清除病毒、木马或勒索程序残留；杀毒后重启设备，确认系统无异常。

4. 主动上报处理 ：及时向邮箱管理员提交报告，配合专业人员开展后续系统清理、漏洞修复与数据恢复工作。

四、学习网站

请点击https://www.sias.edu.cn/wlaq 了解更多网络安全知识