收到“奖学金到账”邮件？先别着急点！

——钓鱼邮件防范全攻略

“同学你好，你的奖学金已到账，请点击链接确认领取。”“您的高校邮箱存储空间已满，请登录清理。” 这些看起来“官方”的邮件，你收到过吗？小心！这很可能是钓鱼邮件——不法分子精心设计的“陷阱”，目的就是窃取你的账号密码、个人信息甚至银行卡资金。

一、钓鱼邮件长什么样？

钓鱼邮件之所以“钓”到人，关键在于它善于伪装。常见套路有：

（1）冒充官方机构

发件人显示“教务处”“财务处”“学校办公室”，邮件正文还配有学校Logo，看起来像模像样。但仔细一看，发件人邮箱是 jiaowuchu@163.com 或者 xuesheng@qwert.com ——这明显不是学校官方邮箱！

【真实案例】 2024年某高校多名学生收到“奖学金发放”邮件，点击链接后进入一个与学校官网极其相似的页面，输入账号密码后，账户瞬间被盗。

（2）制造紧迫感

“您的邮箱即将被封禁！”“系统将在24小时后删除您的文件！”“您的账户存在异常登录，请立即验证！” 这类邮件利用你的恐慌心理，催促你“立即行动”，根本来不及细想就点了链接。

（3）利益诱惑

“恭喜您获得校园抽奖一等奖！”“您有一笔未领取的补助金！”“兼职刷单，日赚300元！” 天上不会掉馅饼，掉下来的往往是陷阱。

二、如何一眼识破钓鱼邮件？

“四看一不”原则

看发件人邮箱：学校官方邮件一定来自学校域名，如 xxx@czie.edu.cn，而不是 xxx@qq.com、xxx@163.com 等公共邮箱。如果邮箱域名可疑，直接删除！

看链接地址：鼠标悬停在链接上（不要点击），查看实际跳转地址。钓鱼链接通常是乱码域名、拼写相近的“李鬼”域名（如 cz1e.edu.cn 冒充 czie.edu.cn），或者带一长串参数的可疑地址。

看正文措辞：钓鱼邮件常有错别字、语法错误、翻译腔，或者称呼笼统（“亲爱的用户”而非你的真实姓名）。官方邮件一般措辞规范、称呼准确。

看附件类型：可疑附件（尤其是 .exe、.scr、.zip 内含可执行文件）千万别下载运行！即使是你认识的人发来的，也要先确认对方账号是否被盗。

不轻信、不点击、不输入：看到可疑邮件，最安全的做法是不点击链接，不下载附件，不输入任何信息。有疑问直接联系相关部门核实。

三、真中招了怎么办？

应急处理步骤

1.    立即修改密码：不仅修改该账号密码，还要修改所有使用相同密码的其他账号。

2.    检查账号绑定：查看邮箱转发规则、关联应用是否被篡改。

3.    通知相关部门：及时告知学校信息中心或IT部门，让他们协助排查。

4.    开启登录提醒：设置异地登录、异常操作提醒，及时发现异常。

四、实用小贴士

●     安装反诈APP：国家反诈中心APP可识别部分钓鱼链接。

●     收藏官方网址：学校官网、教务系统网址收藏到书签，需要时直接从书签进入，不通过邮件链接。

●     开启多因素认证：为重要账号开启短信验证码或身份验证器，即使密码泄露，多一道防线。

●     定期更换密码：每学期更换一次重要账号密码，降低被盗风险。

●     举报可疑邮件：收到钓鱼邮件及时举报，帮助学校拦截同类邮件。

―― 温馨提示 ――

网络安全无小事，一封钓鱼邮件可能让你损失惨重。

官方不会索要密码，中奖不会主动找你，着急的事情更值得冷静核实。

保持警惕，守护好自己的数字安全！

学校信息中心联系电话：0519-86332258

如遇网络安全问题，欢迎随时咨询~

（信息中心文：范向军 审核： 薛  强  赵小芳 刘振华）