一、钓鱼不止发生在邮件里，也会通过电话和任何社交软件发生

　　1.对邮件、短信、工作群（QQ、微信、企业微信、钉钉、飞书等）、网站内建消息通知渠道、上网客户端通知收到的所有内容，均注意链接的正确性，附件是否带可执行文件。可执行文件后缀名包括但不限于.exe（可执行文件）、.scr（屏幕保护程序）、.bat（批处理文件）、.com（命令文件）、.cmd（脚本）、. psl（Powershell脚本）、. sys、.vbs（VBScript 脚本）。

　　2.如果你的电脑和Office、PDF阅读器有更新到最新，你可以放心打开任何人给你的任何Word、Excel、PDF、视频、图片文档。但是不能打开可执行文件。一旦不小心打开恶意可执行文件，则电脑会被全控，所有文件、浏览器保存的密码、屏幕显示的内容恶意用户均可远程直接获取，并且无感。

二、钓鱼的账户不止发生在陌生人账户，校内账户、认识的人、权威网站也会

　　1.如果校内某位老师或者同学密码泄露，恶意用户会伪造他的身份向你发送钓鱼邮件。比较常见的是Q被盗后向你借钱，或者学校邮箱被盗后群发钓鱼邮件。

　　2.各单位用来通知的工作邮件也可能被恶意用户控制。

　　3.如果校内某个系统被攻陷，可能会被利用用来做“水坑攻击”（攻击者首先通过猜测（或观察）确定这组目标经常访问的网站，并入侵其中一个或多个，植入恶意软件，最后达到感染该组目标中部分成员的目的）。

三、应特别注意以下可能的钓鱼场景

　　1.不要外借邮件系统、教务系统等账户密码，如果我们发现账户同时在多个不同省份上线，可能会对账户进行封禁。同学们要特别注意不要将账户借给初中、高中目前正在大学里学习网络攻防技术的同学。

　　2.某个其他高校研究生发送个人筒历咨询求职就业等相关问题。

　　3.某个其他高校同行或知名企业向你发送科研论文问题交流，项目申报合作等信息。

　　4.某个最终用户以系统操作出错需要协助向具体业务办事人员发送录屏或者其他附件材料请求共同排查问题。

　　5.通过QQ交友请求或者在班级群突然收到一个带可执行文件的附件。

　　6.同事向你发送一个附件，里面带可执行文件。

　　7.校内某个网站要你下载一个.exe控件安装后才能继续访问的（假设该校内网站已经被恶意用户控制）。

　　8.历史上收到的带密码的邮件应当及时删除。定期清理邮件系统内的邮件。

四、总结

　　总之，即使目前网络上各类钓鱼攻击猖獗，也无需草木皆兵。我校师生应提高网络安全素养，使用最新的软硬件，安装必要的防病毒工具，打开链接后仔细分辨链接地址，点开附件里的文件前再次确认，怀疑被钓鱼后第一时间断开网络并上报。

　　任何情况下，不要随意点击可执行文件，不要在非学校网站输入账号密码。