各部，各处室（中心），各二级学院：

近日监测发现，境外黑客组织伪装成境内外学术期刊、业内知名专家等方式进行钓鱼邮件攻击，发送携带恶意链接或附件的邮件，窃取受害者邮箱账号密码，并对其个人终端设备进行入侵控制，进而窃取敏感数据等。为进一步提升电子邮件系统的防护能力，防止类似事件发生，现将有关事项通知如下。

一、增强钓鱼邮件防范意识

黑客伪装成您的同事、合作伙伴、朋友、领导等您信任的人，通过发送电子邮件的方式，诱使您回复邮件内容、点击邮件中的链接或者下载打开邮件附件，以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的，这种邮件就被称为钓鱼邮件。这些邮件还常常仿冒学校某部门或某机构名义群发，具有一定的欺骗性，因此用户对于邮件中这些不明链接和附件，请勿盲目点击，均需谨慎确认，否则个人信息将被窃取，给个人造成不必要的损失。

网络与信息中心及相关部门不会通过群发邮件的方式给用户发送升级、迁移学校应用系统或者安全补丁等带有附件或者链接的邮件，请大家注意防范。

二、提高个人电子邮箱使用的安全意识

1.加强邮箱账号密码安全，使用复杂度高的密码且定期修改密码，注意邮箱密码不要与其他信息系统密码一致，尽量不要使用学校企业邮箱随意注册校外网站，防止被盗号情况的发生。

2.对于电子邮件箱中“垃圾邮件”文件夹中的邮件，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等邮件特征的邮件目录，请提高警惕、注意鉴别，勿轻易点击超链接或附件，勿随意填写账号、密码。

3.任何“系统升级”、“用户迁移”、“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件，请勿相信。

4.对于来历不明邮件、内容不明的链接或附件，请勿盲目点击或下载打开，不要在未经证实的网页平台提交账号密码等信息，可先联系网络与信息中心进行确认，谨防钓鱼邮件。

5.对于内容为勒索或威胁恐吓的邮件，需冷静分析，请勿盲目按照其指令进行操作。

如有其他疑问可以拨打：82285880咨询。

网络与信息中心

2023年10月13日