前几天，我如同往日一样打开我的邮箱，查看我是否有新的消息出现。不差不知道，一查，竟然发现自己邮箱中有一个标题为“考生档案”的邮件，里面有一个链接，还有两个附件，提醒我要核对自己的身份信息，而且其用语也是毫不客气，更是直接说**“错过概不负责！”**这种狠话。

乍一听倒是觉得挺吓人的。和学籍有关的消息，对于任何一个学生来说都是不太敢怠慢的事情。但是如果仔细观察，对于这个邮件而言，其实还是有很多猫腻的，咱们来逐个分析。

1. **邮件的格式不太对。**内容中既然提到了是“院校”，那么其专业性和严谨性就不言而喻了。你看它的开头其实就已经出现了些问题：括号书名号傻傻分不清；破折号竟然用等号直接代替；明明是结构完整的句子，却非要给状语打个括号（即“复制到浏览器登录”部分）。一般来说，正儿八经的院校发邮件的时候都会有专门的格式，甚至有些还有LOGO，能把学校鸟瞰图作为背景。
2. **发件人的信息不太对。**既然是学校官方的邮件，那么应该多半都是xxx@xxx.edu.cn的格式吧，但是这里使用的却是网易邮箱。就当是有些学校在用自己域名之前就已经注册了网易或者其他平台的邮箱账号吧，那这个名字会不会太古怪了——简直就是一堆乱码（此处已经刻意抹去），至少我自己看了半天是没看出来一些规律的。
3. **文件的名字不太对。**哪里会有学校发邮件就直接简简单单地叫“学校文档”的？如果全是这个叫法，那学校老师电脑里面岂不是有上千个“学校文档”了？怎么想也不太对吧。
4. 重中之重——域名。在第一条里面说过，学校的网站都会以xxx.edu.cn作为域名，再不济也是以.cn或者.com吧。而这种——直接是用.shop作为顶级域名的，怎么看都不可能是学院会用的域名（重点是这种名字稀奇古怪的域名注册价格很便宜，甚至有的注册商会免费送）。我于是去查找了这个网站的Whois（注册信息），发现注册商是GoDaddy（一个国外的域名注册商），再去查了这个域名的解析记录（查询域名背后的服务器），顺藤摸瓜找到了对应的服务器地址，发现服务器位置在香港。

做了以上这几步，我也基本上对这个邮件了解得八九不离十了——**这就是一个明摆着的钓鱼邮件。**读到这里的各位，如果未来收到了你能够确定是钓鱼邮件的，请一定一定不要抱着猎奇、好玩的心态，直接打开网站和附件，有的附件看起来人畜无害，但是可能背地里偷偷使用各种各样的漏洞安装后门程序，甚至直接让电脑无法使用都有可能。

但是有时候，有些钓鱼邮件可能会用其他的方式进行伪装。我遇到的比较少，只能说讲一个常见的偷梁换柱的方法，给大家提个醒。

这其实就使用了大家的一个惯常思维。看到链接，大家总会先入为主地认为打开这个链接就能够去到对应的网站。但是这其实是错的。那么我们怎么去预防呢？其实也不难，如果你用的是浏览器端的邮件，你完全可以对这个链接右键一下，选择“复制链接”，如下图，然后再到其他地方粘贴一下，你就知道这个网站到底是什么了。

除此之外，遇见突然而来的邮件，建议大家还是先和对方发个消息问清楚。如果是学校统一的邮件，也建议大家和老师、同学等再三确认。

其实很多大学都在开展各种各样的防钓鱼邮件演练，但是每次钓鱼成功的概率总是不低。在各大平台搜索“大学钓鱼邮件演练”总是能看到各种各样的踩坑。有人会说“看到打开的链接变成了IP地址我就知道被骗了”，也有人说“这辈子都分不清哪些是钓鱼邮件了”。但是毕竟关系到个人的财产安全，无论如何，请大家在点开邮件之前三思一下。