钓鱼邮件通常是黑客通过“伪造”发件人身份，通过发送电子邮件的方式，诱使用户回复邮件、扫描二维码、点击链接或者打开邮件附件以植入木马或间谍程序，窃取用户的敏感数据或在设备上实施进一步的恶意网络攻击活动。

如何识别钓鱼邮件

1.查看发件人真实地址。钓鱼邮件的发信人地址会经过伪造，比如仿冒各个系统官方，如银行、购物平台、快递公司、航空公司、OA系统等，诱导点击恶意链接。学校的真实邮箱为xxx@gnnu.edu.cn。

2.查看邮件标题。典型的钓鱼邮件标题常含“通知”、“退税”、“补贴”、“福利”等，收到类似邮件需提高警惕。

3.查看正文内容。钓鱼邮件不少存在拼写、语法不规范、用语模糊或错误等情况，对于需要输入账号、密码等信息的邮件需格外警惕。

4.附件或链接存在陷阱。邮件中包含的附件或者链接，点击后会下载恶意软件或者跳转到钓鱼网站。此次演练附件的实际指向地址并非我校的官方地址。

预防钓鱼邮件，请牢记“四不做”“

1.不输入：未经核实的邮件中输入相关账号、密码等信息。

2.不点击：未经核实来源邮件内的任何链接。

3.不回复：未经核实的邮件。

4.不打开：未经核实的附件内容。

钓鱼邮件应急处置流程

如果不慎点开钓鱼邮件并造成感染后，请不要惊慌，可以按照以下几种方式应急，减小钓鱼攻击产生的危害。

1.断开网络。如果运行了钓鱼邮件中的附件，请立即切断感染设备的网络连接，如拔掉网线，避免网络内其他设备被感染。

2.及时修改登录密码。输入的相关账号信息可能已经泄露，应当在其他未收到钓鱼邮件的机器上修改密码，防止攻击者获取邮件中的邮件、联系人等敏感信息。

3.及时上报。及时报告给学校邮箱管理人员，请专业的安全工作人员进一步进行处理。

4.安装杀毒软件。建议对电脑等设备安装杀毒软件，定期更新病毒库，开启扫描功能，定期进行全盘查杀。