校内师生，

近期经过网络监测和用户报告，发现有伪冒我校师生、业务部门发送钓鱼邮件的情况，标题或邮件内容包含“升级账户”“账户过期”“安全证书”“事件通知”“劳务补贴”“今天有课吗”等，请全体师生注意防范。

此类邮件可窃取师生的身份认证账号、口令及其他个人信息，也可能是黑客对我校目标系统展开攻击前信息收集的手段。现提醒各位师生提高网络安全意识，注意防范，保护个人信息安全。

一、 钓鱼邮件的特征

钓鱼邮件是指攻击者伪装成业务系统管理员、同事、好友等用户信任的人，通过电子邮件的方式诱使用户回复邮件、点击邮件正文的恶意链接、植入木马或间谍程序的附件等，进取用户账号口令和计算机内的敏感数据，或者在计算机上执行恶意代码实施进一步的网络攻击活动。钓鱼邮件可分为以下类型：

1、业务异常型：伪装成管理员、系统通知信等发送邮件，以系统升级等原因要求用户提供个人账号、口令等信息，并以不配合工作会造成严重后果进行恐吓。

2、冒充熟人型：伪造他人邮箱帐号发送钓鱼邮件，以请熟人帮忙的方式骗取钱财等，具有欺骗性，要特别注意防范。

3、利益诱惑型：通过个人利益诱导用户点击链接或者扫描二维码，输入银行卡、身份证、手机号等敏感信息。

4、欺诈恐吓型：通过邮件谎称已植入病毒控制了对方的电脑，掌握了被恐吓者的隐私或重要数据信息，并威胁提供赎金或封口费。

二、 如何防范钓鱼邮件

1、不轻信发件人显示的名称、邮箱地址等信息
如姓名、邮箱地址等发件人信息，是可以随意编写的。收取邮件时要注意内容核实。即使是亲朋好友或者同事发的邮件也不要轻信。

2、警惕索要个人信息
对于要求提供个人信息的邮件，请谨慎对待，不要随意输入账号、口令、手机号和银行卡号等个人信息。  

3、不轻易点开陌生邮件中的链接或扫描二维码

邮件正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接、二维码或带链接的文字来迷惑用户。
 4、保持良好的邮件使用习惯

除了上述注意事项外，还应做到定期修改邮箱密码；不将个人邮箱地址公开发布到互联网上；不随意下载和安装附件，特别是附件中有可执行文件（.exe或.bat等）。

5、使用正版软件
   安装正版操作系统、应用软件和杀毒软件，并定期更新升级，开启杀毒软件对邮件附件的扫描功能。

6、收到此类邮件如何处理

确系钓鱼邮件的，在我校邮件系统的网站上，可以点击“举报”按钮并选择将其加入黑名单，切记不要回复。

信息化技术中心