凡是通知“账号过期、邮件升级”的邮件都是钓鱼邮件。切记计算中心不会以任何理由通过邮件要求用户提供账号或密码。不要点击邮件中的任何链接，直接删除。钓鱼邮件会引诱用户使用自己的账号密码登录虚假网站，或点击安装木马病毒。请提高警惕，谨防上当。

　钓鱼邮件是一种诈骗邮件，它通过欺骗手段非法获得用户的账户、密码、信息卡号等个人信息。在世界范围内，犯罪分子通过使用钓鱼邮件开展了大量网络欺诈活动，给很多用户造成了巨大的损失。

一、钓鱼邮件的分类

　钓鱼邮件可分为链接钓鱼和附件钓鱼两大类。

　（1）链接钓鱼

　用户点击钓鱼邮件中的链接后，打开一个页面，该页面会要求用户需入账户、密码、信用卡号码等个人信息。这个页面实际上是犯罪分子控制的钓鱼网页，用户一旦输入自己的信息，这些信息就会被犯罪分子获得，并进而给用户造成损失。

　链接钓鱼屡屡得手的原因是，钓鱼邮件往往伪装成知名公司发出的邮件，邮件中的链接所指向的由犯罪分子控制的钓鱼网页，也与相关公司的官网页面相似。这些伪装，并配合以精心编造的故事，就会使一些用户失去戒备，并将自己的个人信息通过钓鱼页面提交给犯罪分子。

　例如，钓鱼邮件伪装成由某电商发出的邮件，邮件的标题、格式、风格等，都与电商的真实邮件相似。该邮件提示用户，他的账号由于有异常交易活动，已经被冻结，需要用户点击邮件中的一个链接，以进行解冻账号的操作。用户点击该链接后，会出现一个与电商官网风络相似的页面，这个页面会引导用户输入自己的账户、密码等敏感信息。安全意识不足的用户，就有可能误以为这种操作是安全的，并按钓鱼页面的诱导进行操作，并导致个人信息的泄露。

　（2）附件钓鱼

　钓鱼附件可以有多种形式，如网页文件、可执行文件、excel文件、word文件、压缩文件，等等。

　a) 网页文件

　网页文件可含有钓鱼链接，在这种情况下，欺骗手段与前面介绍的“链接钓鱼”一致。用户打开网页文件后，会打开钓鱼页面，并进而诱导用户输入个人信息。此外，网页文件所包含的链接，也可引导用户进行病毒、木马等恶意软件的下载。用户一旦下载了恶意软件，并且完成了完装，那么恶意软件就可侵入用户操作系统，获取用户的个人信息，并对用户造成经济损失和数据损失。

　b) 可执行文件

　可执行文件本身可能是病毒件或者木马，运行后，将有可能直接危害用户的操作系统，并导致用户数据的泄露，从而给用户带来不可预测的损害。

　c) word等文件

　word、excel、ppt、pdf等文件虽然不是可执行文件，但仍然有可能带有病毒。打开来源未知的，并且未经专业杀毒软件检查的这类文件，有可能造成用户操作系统被侵害和用户个人数据的泄露。此外，这些文件中，也可能带有钓鱼链接。

　d) 压缩文件

　邮件附件中的文件，通常是压缩文件（如以zip、rar、gz等结尾的文件）。压缩文件可以包含任意文件，因此，上面用于描述的各种用于钓鱼的文件，都可能被包含在压缩文件中。

二、防范措施

　（1）定期升级操作系统，安装各种系统安全补丁，及时升级浏览器等常用软件。

　（2）安装专业杀毒软件，及时更新病毒库。

　（3）不要轻易打开已经被邮件系统标为垃圾或者病毒的邮件。北大邮件系统具备较强的反垃圾邮件和病毒邮件的能力，大多数钓鱼邮件在到达用户邮箱时，已经被邮件系统识别出来。

　（4）识别钓鱼邮件

　用户自身也需要有识别钓鱼邮件的基本能力。以下是钓鱼邮件所具有的一些特点：

　*发件人的邮件地址与所声称的公司的相关信息不符。

　*没有给出收件人的具体姓名，只是“先生/女士”之类的泛泛的称谓。

　*邮件中给出的链接与所声称的公司的链接不符。或者，链接看上去是没问题的，但是点击后，会前往与相关公司网址不符的网站（在新的网页出现后，需仔细查看其url）。

　*邮件，或者邮件中的链接所指向的页面，要求用户提供个人信息，如账户、密码、信用卡号码等信息。

　*邮件中包括可疑的附件。

　如果收到的邮件具备以上特点，那就需要提高警惕了。

　（5）不要提供任何个人信息，除非经过官方联系渠道确认

　随着钓鱼手段的改进，越来越多的伪装得很好的钓鱼邮件出现了，增加了人们识别它们的难度。但无论这些邮件如何伪装，其最终目的总是为了获得用户的个人信息以牟利。因此，最可靠的防范方法是：不要在未经确认的情况下，提供任何个人信息!

　a) 只要邮件中，或者邮件指向的链接中，要求你输入个人敏感信息，就可以初步认为这个邮件有问题。接下来，可通过官网上的联系方式或者官方电话直接联系相关公司（请忽略邮件中提供的所谓公司联系方式，而需要从其它渠道得到相关信息），进行咨询。

　b) 不要下载邮件中的附件，更不要打开附件进行安装或者查看，除非你通过官方联系渠道确认这封邮件是没有问题的。

　举例来说，如果您收到号称来自北京大学计算中心的邮件，该邮件告诉您，您的账号有异常行为，需要您马上登录以确认身份，否则就将封锁账号。同时，该邮件给出一个链接，让您立即点击该链接进行操作。

　看到这个邮件，正确的反应是：直接联系计算中心的用户服务热线62751023，向工作人员咨询是否有这回事。工作人员将会告诉您：这是一封钓鱼邮件，请马上删除。