近期，针对国内高校公务邮箱的钓鱼邮件攻击较频繁，我校有部分用户因访问邮件中的钓鱼链接，泄露了账号密码，导致邮箱被盗用；有个别用户因下载钓鱼链接文件导致电脑中毒；近期还发现精准钓鱼部分院系教职工的钓鱼邮件，内容很具迷惑性。
       我中心在发现用户账号被盗后进行了应急处置，封锁盗用者IP，锁定被盗账号，提醒用户修改NetID密码及被篡改的用户名，对钓鱼邮件进行清除，同时封堵已知的钓鱼链接。
       由于钓鱼邮件特征多变，单靠系统拦截无法杜绝，所以提高个人安全意识，看清钓鱼本质，对钓鱼邮件免疫才是最有效的防御。

       已经点击链接提交账号密码
       如果您已经不慎点击了钓鱼邮件中的链接并提交了账号密码，请迅速按以下步骤处理：
       1.尽快修改NetID密码：访问https://cas.sysu.edu.cn，点击“NetID密码”，输入NetID及当前密码登录后可见“更改密码”选项。
       2.在【设置】-【个人信息】检查邮箱发件人名称是否被篡改。
       3.如仍有疑问，可联系信息技术服务帮助台。

       近期钓鱼邮件特点
       近期的钓鱼邮件，大都喜欢冒充邮件系统管理员或管理部门，以系统升级、帐号迁移、账号备案，密码过期、容量满额、登录异常等理由，诱导您访问邮件内的钓鱼链接并输入账号、密码，从而窃取您的账号；有的钓鱼邮件冒充领导，要求加新微信、新邮箱，还有假冒发票、工资补贴发放机构等，目的是进行财产诈骗。

       如何识别钓鱼邮件？
       1.看邮件主题

       
       近期流行的钓鱼主题见上图，如您收到类似邮件并提交过密码，请尽快修改NetID密码！如果主题有您的邮箱账号、有备案、报备、警告等字样，或拼凑英文、繁体、字符数字等，都考虑是钓鱼邮件！

       2.看发件人“真实”地址
       发件人的显示名如“IT运维部”、“OA管理员”等不可信！要看真实的发件地址。我校公务电子邮箱在网页端读信时，点击右端邮件日期下的小箭头，可显示完整信息。

       
       【牢记】我校邮件域名@mail.sysu.edu.cn，如果声称邮箱系统通知或学校公务信息通知，却不是来自XXX@mail.sysu.edu.cn的不可信！即使是学校邮箱或熟悉的发件人，也要考虑对方被盗号的可能，要分辨邮件意图。

       3.看邮件内容
       钓鱼邮件的意图，是引诱您点击邮件内链接，访问钓鱼站点，骗取您的密码。所以，凡是要求您点击链接登录、验证账号、备案账号、迁移账号、不报备就要删除您邮箱等…..都是钓鱼邮件！如果您点击了链接，钓鱼站点通常会假冒某些企业邮箱、或高仿我校站点登录页，请务必看清浏览器显示的网址！

       
       【牢记】我校网站域名后缀 sysu.edu.cn，如公务邮箱：mail.sysu.edu.cn/…..；中央身份验证服务：cas.sysu.edu.cn/……；
       如果浏览器网址不是 XXX.sysu.edu.cn/……，却要求您输入邮箱账号、密码的，绝对有问题！
       对于要求您加微信、QQ、代付款等意图的邮件，务必与其本人核实。
       对于要求您点击链接、扫二维码、下载文件等内容，要多加判断，谨慎操作。

       部分钓鱼邮件举例

       目前，每天有大量钓鱼邮件发到我校，大部分能被系统识别，高度疑似钓鱼邮件会投到垃圾邮件箱（如果账号关闭了垃圾邮件扫描，会投到收件箱），所以垃圾邮件箱里声称的“邮件系统通知”、“管理员通知”等，都是钓鱼邮件。如果您在收件箱收到疑似钓鱼的邮件，可转发帮助台邮箱举报。