网络信息化时代，电子邮箱已经成为常用通信工具，与我们日常学习、工作密不可分。不法分子往往通过钓鱼邮件，诱导用户点击邮件内超链接文本，获取邮箱账号权限，进而窃取用户敏感数据、密码等信息。因此，掌握电子邮件安全相关知识非常重要。

什么是“钓鱼邮件”

钓鱼邮件是指伪装成同事、合作伙伴、朋友、领导等信任的人或官方机构，通过发送电子邮件的方式，诱使用户回复邮件内容、点击邮件中的链接或者下载打开邮件附件，以达到窃取敏感信息、钱财或在设备上执行恶意代码的目的。这些邮件常常仿冒学校某部门或某机构名义群发，具有一定的欺骗性。

“钓鱼邮件”案例

常见的钓鱼邮件往往有以下特征：

1. 冒充邮箱管理员提示邮箱验证、安全警告、异常等系统消息；

2. 冒充官方系统或机构，如学校部门、OA系统等发布通知；

3. 利用链接或附件内容，诱导输入帐号密码、点击恶意链接或下载病毒软件。

图 1 “钓鱼邮件”示例

图 2 冒充官方通知的“钓鱼邮件”

如何安全使用电子邮件

一、增强钓鱼邮件防范意识

加强安全防范意识，做到“三不要”：

1. 不要在未经核实的邮件中输入相关邮件账号、密码等信息；

2. 不要点击未经核实来源邮件内的任何链接和附件；

3. 不要回复未经核实的邮件

对任何未经核实的不明邮件，请勿盲目点击，均需谨慎确认，否则个人信息将被窃取，给个人造成不必要的损失。

二、提高个人电子邮箱使用安全意识

保护个人电子邮箱，做到“三要”：

1. 邮箱密码要加强

加强邮箱账号密码安全。使用复杂度高的密码且定期修改密码，密码必须包含大小写字母、数字、特殊符号的至少3种组合，密码长度至少8位。建议至少3个月更换一次密码。注意邮箱密码不要与其他信息系统密码一致。不要轻易将密码告知他人；不要随便在互联网上保存账号密码。

2. 邮箱内容要安全

增加邮箱账号安全性。禁止使用邮箱存储或传输涉密和敏感信息，做到上网不涉密，涉密不上网。建议针对我校校园邮箱开启安全锁，为邮箱内文件夹提供独立密码保护，让邮件信息资料更安全。经常使用客户端的账号，建议开启客户端专用密码。

3. 邮箱配置要检查

定期自查邮箱账号配置及使用情况。包括个人信息、自动转发、黑名单、白名单、反垃圾级别、共享邮箱、代收邮箱、pop3设置等。定期查询是否有非本人的成功操作记录，检查邮箱是否存在异常转发、代发情况，如存在，请及时关闭转发、代发功能。

三、冷静应对疑似钓鱼邮件

1. 对于邮箱中“垃圾邮件”文件夹中的邮件，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等特征邮件的目录，请提高警惕、注意鉴别，勿轻易点击超链接或附件，勿随意填写账号、密码！

2. 任何“系统升级”“用户迁移”“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件，请勿相信。

3. 对于来历不明邮件、不明内容的链接或者附件，请勿盲目点击或下载打开，不要在未经证实的网页平台提交账号密码等信息，可先联系相关业务部门确认，谨防钓鱼邮件。

4. 对于内容为勒索或威胁恐吓的邮件，需冷静分析，请勿盲目按照其指令进行操作。

钓鱼邮件套路深，安全防范要当真！

一审：王丽春

二审：王   帆

三审：李文龙