近年来，“网络钓鱼”电子邮件猖ramp，锻造方法发生了很大变化。为了提高学校教师和学生的安全意识，并降低了信息泄漏的风险，网络安全和信息技术办公室（信息技术中心）和校园建设和安全部为学校的教师和学生提供了“网络钓鱼”电子邮件训练。

网络钓鱼电子邮件界面（由农业大学网络安全和信息技术办公室提供的照片）

虚拟购物中心界面（由农业大学网络安全和信息技术办公室提供的照片）

演习活动将我们学校的电子邮件系统中的活跃用户作为钻头目标，并将两批“诱饵”电子邮件接一个地发送。该电子邮件以“中国农业信息部”的名义，主题是“来并获得双重十二个购物节福利”的主题，以诱使用户填写其个人信息以获得在线购物中心福利。如果用户打开链接并输入伪造的购物中心界面中的信息，他将看到“网络钓鱼电子邮件钻头警告信息”的页面。警告消息后，网络钓鱼电子邮件识别学习页面将自动弹出。

经济与管理学院顾问彭宋教师彭宋（Peng Song）提醒学生加强预防（由中国中国农业大学的网络安全和信息技术办公室提供的照片）

信息学院的学生周兴（Zhou ）报告了“网络钓鱼”电子邮件（由农业大学的网络安全和信息技术办公室提供的照片）

发送“诱饵”电子邮件后，大多数老师和学生意识到这是一封“网络钓鱼”电子邮件，没有打开链接。一些不确定的人主动咨询管理员或同事和同学，许多热情的人去了各种沟通小组，提醒其他人这是一封网络钓鱼电子邮件。来自信息学院的周兴（Zhou ）确定并分析了这封信是一封“网络钓鱼”电子邮件，并主动将此事报告给管理员。

此网络钓鱼电子邮件特别留下了一些缺陷，例如不存在的单位名称，涵盖真实发送地址的虚拟显示名称等。尽管如此，“钓鱼”电子邮件的混乱性质仍然使少数老师和学生放松他们的警惕。这次演习总共发送了一封邮件，少数老师和学生点击了电子邮件并填写了他们的个人信息。

“从这个角度来看，我们学校的大多数老师和学生都具有识别网络钓鱼网站并具有一定风险意识的能力，但是有些人仍然需要提高其安全意识。” Fu Jun, of the ​​ and of and of the , said, "The end of the year is , and is . I hope that this , and will be to keep a high of and , , and and ."

网络钓鱼电子邮件识别和预防方法

识别发件人的地址

网络钓鱼电子邮件的发送者地址通常是伪造的，例如伪造了单位域名的电子邮件帐户或系统管理员帐户。

确定收件人的地址

如果您发现收到的电子邮件被发送给了很多人，这些人不是常用联系人或同一工作组织中的人，则需要保持警惕，这可能是网络钓鱼电子邮件。

确定发送日期

官方邮件通常会在工作时间内收到电子邮件。如果电子邮件不工作时间，则需要保持警惕。例如，上午3点

查看电子邮件标题

大量的网络钓鱼电子邮件主题关键字涉及“系统管理员”，“通知”，“订单”，“采购订单”，“发票”，“补贴”，“会议时间表”，“选定列表”，“先前会话”等。

查看文字措辞

警惕使用“亲爱的用户”和“亲爱的同事”以及其他广义问候的电子邮件。同时，您应该对任何营造紧急氛围的电子邮件保持警惕。如果您要求“请确保在今天下班之前完成它”，那么这是急忙犯错的手段之一。

确定文本的目的

请注意另一方要求提供登录密码。通常，普通发件人不会向收件人的电子邮件登录帐户和密码询问电子邮件地址，因此您应该在收到电子邮件后注意此类请求以避免被欺骗。

识别文本的内容

请注意您需要单击电子邮件内容的链接地址。如果包括“＆”字段，则可能是网络钓鱼链接；请注意垃圾邮件的“退订”功能。某些垃圾邮件正文中的“退订”按钮可能是错误的。单击后，您可能会收到更多的垃圾邮件，或者植入恶意代码。您可以直接将发件人拉入黑名单并拒绝后续电子邮件。

确定附件内容

在电子邮件中提防附件信息，不要单击以随便下载。诸如Word，PDF，PPT，RAR等的文件可以植入特洛伊木马或间谍程序，尤其是附件中带有后缀和.bat的可执行文件，并禁止单击。

不要相信发件人地址中显示的“显示名称”

由于显示名称实际上可以随意设置，因此请注意阅读发送电子邮件的全名。

不要轻松地单击“陌生电子邮件”中的链接

如果文本中有链接地址，请不要直接打开它。大量网络钓鱼电子邮件使用简短链接（例如）或带有链接的文本来混淆用户。如果收到的电子邮件是电子邮件通知类型，例如电子邮件升级，电子邮件停用等，当单击链接时，您还应仔细比较链接中的URL是否为单位URL。如果没有，这可能是网络钓鱼电子邮件。

不要放松对“熟人”电子邮件的警惕

攻击者经常使用被捕获组织成员的邮箱发送网络钓鱼电子邮件。如果您收到来自受信任的朋友或同事的电子邮件，则可以直接致电他们进行验证。

请勿在公共场所使用网络设备进行敏感操作

请勿在公共场所使用计算机登录电子邮件，使用即时消息软件，在线银行业务或执行涉及敏感信息的其他操作。

不要向互联网发布敏感信息

攻击者将收集用户发布给的信息和数据。攻击者可以分析此信息和数据，以目标方式向用户发送网络钓鱼电子邮件。

在在线世界中

要小心

只有一个被骗的

没有把握

坚决不听，相信或转移资金

老师和学生应牢记“三个否和另外一个”的原则

未知链接未单击

未知的电话不容易接受

未披露的个人信息

更多转移验证

一旦发现

及时致电110或致电警察

并与公共安全机器人合作进行调查和证据收集

结尾

文字| Li