社会工程学中尤其要关注钓鱼邮件攻击，近年来，钓鱼邮件攻击手段不断升级，经常出现“个税汇算申报”“您的校园网账号异地登录，点击链接修改密码”等钓鱼邮件，诱导广大师生点击恶意链接、扫描二维码或下载带毒附件。如何识别钓鱼邮件？我们有四招。

   1.检查发件人地址，是否与学校官方邮件的域名相同（比如中南大学，学校官方邮件的域名“@csu.edu.cn”），不相同则为可疑邮件。

   2.检查发件人落款单位名称，是否与学校官方名称完全一致，不相同则为可疑邮件。

   3.审视邮件内容，是否有诱人、夸张、威胁性语言制造紧迫感，是否有要求提供身份证号、银行卡号等敏感信息，若有则为可疑邮件。

   4.核对邮件中链接与官方网址是否相同；邮件中的二维码不要随意扫描；在打开邮件附件前，使用杀毒软件进行查杀。