钓鱼邮件已成为校园网络安全的重要威胁。不法分子伪装成校内部门、系统管理员、办公室等，通过伪造“高温津贴发放”、“绩效奖金发放”、“系统升级”等邮件，诱导师生扫描二维码、打开恶意链接、运行带病毒木马附件等，一旦点击输入个人信息可能导致：

• 邮箱账号密码被盗

• 银行卡信息泄露

• 被诱导银行转账

• 电脑感染病毒木马……

以下为钓鱼邮件详细识别方法与防范技巧，助您守护信息安全！

一、常见钓鱼邮件类型及案例解析

1、金钱陷阱类（高温补贴 / 绩效奖金 / 退税）

通过仿冒的通知，引导用户扫描二维码、点击链接进入钓鱼网站。如不慎上当受骗，输入银行卡号信息，将遭受实际的经济损失。

2. 系统升级、文件分享类

通过伪造系统升级、办公文件分享等内容，引导用户点击链接输入账号及密码。如不慎上当受骗，在钓鱼网站中输入了账号密码，您的个人信息将被泄露，您的账号还将成为向身边同学、同事继续传播钓鱼邮件的源头。

3. 发票、订单类

通过虚构的发票、订单信息，诱导点击链接下载文件或打开附件。将通过有害文件、附件向用户电脑植入病毒木马。

骗子的招数层出不穷，钓鱼邮件的形式变化多端，以上只是钓鱼邮件的冰山一角。

二、防范指南

网络信息中心特别提醒各位师生：

1、仔细甄别发件人邮箱地址，不要轻信其宣称的名称

2、不要轻易点击可疑邮件中的链接，不要打开邮件中的不明附件

3、输入用户名密码前，确认网站域名，不要在非jAccount官方页面输入学校统一身份认证账号密码。

4、推荐使用交我办App扫码方式登录，更快捷更安全！

5、不轻信转账汇款邮件，任何资金操作前，请务必先联系确认。

三、不慎误操作后的紧急处理

1、病毒查杀

若您已打开钓鱼邮件的附件，请第一时间进行病毒查杀。

2、及时修改密码

如您不慎点击钓鱼链接并输入了账号密码，请第一时间修改jAccount密码。

电脑端修改密码

交我办App修改密码

3、举报邮件

遇到可疑邮件，请您向网络信息中心举报，将可疑邮件转发至service@sjtu.edu.cn。

校园钓鱼邮件威胁持续升级，请全体师生务必对任何索要账号密码或资金操作的邮件保持高度警惕！

坚持“不轻信内容、不点击链接、多渠道核实”！

校园网络安全靠大家，让我们携手共筑校园网络安全的"人防"长城！