钓鱼邮件安全教育视频

做为网络攻击的一种，钓鱼邮件近几年形式多样、且数量逐年上升。所谓的“钓鱼邮件”是指伪装成邮件管理员、系统平台或冒充熟人、上级领导、官方等用户经常信任的人发送的邮件，诱使收到者回复、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取手机微信、银行账户、邮箱账户和密码等敏感数据信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。我校虽然对此类邮件做了拦截，但是对方仍会变换IP、变换地址、变换主题和内容等继续发送，所以提高安全意识才是关键。现总结一些识别钓鱼邮件的方法：

1.看发件人地址。我校办公邮件通知或管理员发出的邮件，一般都是会使用我校的邮件系统，如果发件人地址是外面的、且拼写很奇怪的账号，那么就需要提高警惕；还要注意不要轻信发件人地址中显示的“姓名”，因为此处显示的名字实际上是可以随便设置的。

2.看邮件主题。很多钓鱼邮件主题关键字涉及“系统管理员”、“升级通知”、“密码到期通知”、“系统升级（公示）”、“账号关闭通知”、“财务补贴通知”、“参会名单”等，或者是英文写的如“Upgrade Alert！”、“Please re-confirm your password!”、“NOTIFY”、“Your email will expire soon!”，遇到此类关键词的邮件，需提高警惕，记住，咱们的管理员基本上是不会用英文发送通知的。

3.看正文措辞。对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕；对任何制造紧急气氛的邮件也要提高警惕，如“即将关闭”、“请务必于…前完成”等，会让人在慌忙中犯错。

4.看正文内容。一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，对索要任何系统登录密码的信件要提高警惕；以各种理由要求点击邮件内容中链接地址或扫二维码要留意，包括“退订”、“阅读回执等；

5.看附件。如果附件中带有后缀为.exe、.bat的可执行文件，千万不要点击；附件是word、pdf、excel、PPT、rar等文件都也要谨慎，这些文件可能被植入木马或间谍程序，须先核实发件人身份后再下载。

总之，收到信后一定要先看清邮箱地址全称，不要轻信发件人地址中显示的名称；对于要求带有附件、不明链接以及提供手机号码、添加微信等联系方式等的信件不要轻易相信；对要求提供账号、密码等要求保持警惕；对代办、转账或汇款等要求的最好通过常用的联系方式向本人核实后再操作；如果已经误填密码，请立即修改邮箱密码且确保为高强度密码；如果已经误点附件，请立即断网、查杀病毒。

下面列举几个典型案例：

  案例1.发信人姓名伪装成校领导或部门领导的名字，主题为“在吗？”、“在忙吗？”、“在办公室吗？”、“我现在在开会，有件事让你帮我处理一下”等。

 案例2.冒充某部门发的通知信，主题中可能含有关于工资补贴、个人所得税税收优化等看上去比较“诱人”的文字：

 案例3.冒充邮件系统管理员发送的系统提醒信：