邮件钓鱼作为一种常见的网络攻击活动，通过伪装诱使用户点击邮件内恶意链接、打开附件、回复邮件等，进而窃取用户信息、植入病毒木马。在此，网络信息中心郑重提醒全校师生员工：提高网络安全防范意识，增强钓鱼邮件鉴别能力，切勿上当。

1.辨别邮件真伪，请谨记：①邮件标题②发件人地址③邮件附件④正文内容⑤落款等信息，皆有可能伪造。

1)典型钓鱼邮件，标题、正文常涉及（但不限于）“邮箱异常升级配置”、“容量已满需扩容”、“快递滞留提醒”等内容；并时常伪装成管理员发送，带有迷惑性。

2)邮件中的附件，诸如Word、PDF、Excel、PPT等，都可能植入木马或间谍程序；直接带有后缀“.exe”、“.bat”、“.js”、“.vbs”的可执行文件，尤其要关注，不要轻易打开。

3)邮件内容中如有需要点击的链接地址，需先将鼠标悬停在链接上，查看实际超链接地址。若超链接地址与显示地址不同，则可能为欺诈或恶意的。

2.如若收到钓鱼邮件，举报后删除即可。

登录webmail（https://mail.sjtu.edu.cn），选中邮件，点击工具栏“操作项”，选择“重定向”发至网络信息中心服务邮箱service@sjtu.edu.cn，我们的专业技术老师会对钓鱼邮件进行“围堵”。

3.误点钓鱼邮件，也请不要慌张。

仅点击链接、未输入密码，举报并删除邮件即可；若已输入密码，请及时更改密码；若已打开邮件附件，需第一时间杀毒。

正版杀毒软件获取https://antivirus.sjtu.edu.cn

jAccount帐号密码修改https://net.sjtu.edu.cn/info/1084/1233.htm

任何网络服务问题，均可致电（021-34206060）或发送邮件（service@sjtu.edu.cn）至网络信息中心咨询。我们也将通过中心微信公众号“SJTUNIC”、中心官网第一时间发布网络服务新动向。