學校各單位：

近年來，網(wǎng)絡(luò)釣魚攻擊已成為高校網(wǎng)絡(luò)安全的主要威脅。回顧過去幾年，全國高校因釣魚郵件造成的信息泄露、財產(chǎn)損失觸目驚心。我們特別提醒您注意以下要點：

一、釣魚攻擊的常見偽裝

一是仿冒學校部門（教務(wù)處、網(wǎng)絡(luò)信息中心等）發(fā)布“賬號異常”“獎學金申領(lǐng)”等通知；二是偽造OA系統(tǒng)、校園門戶登錄界面誘導輸入賬號密碼；三是冒充快遞公司、電商平臺發(fā)送“包裹異常”“訂單退款”鏈接；四是冒充各類業(yè)務(wù)系統(tǒng)管理員，發(fā)系統(tǒng)異常需要更改密碼郵件通知。

二、識破釣魚陷阱的技巧

1.看發(fā)件人地址

如果是辦公郵件，發(fā)件人多數(shù)會使用工作郵箱，如果發(fā)現(xiàn)對方使用的是個人郵箱賬號或者郵箱賬號拼寫很奇怪，那么就需要提高警惕。

2.看收件人地址

如果發(fā)現(xiàn)所接收的郵件被群發(fā)給公司內(nèi)大量人員，而這些人員并不是工作常用聯(lián)系人或同一工作組織內(nèi)人員，那么就需要警惕，有可能是釣魚郵件。

3.看發(fā)件日期

辦公郵件通常接收郵件的時間在工作時間內(nèi)，如果收到郵件是非工作時間，需要提高警惕。比如，凌晨3點鐘。

4.看郵件標題

大量釣魚郵件主題關(guān)鍵字涉及“系統(tǒng)管理員”“通知”“訂單”“采購單”“發(fā)票”“會議日程”“參會名單”“歷屆會議回顧”等，收到此類關(guān)鍵詞的郵件，需提高警惕。

5.看正文措辭

對使用“親愛的用戶”“親愛的同事”等一些泛化問候的郵件應保持警惕。同時也要對任何制造緊急氣氛的郵件提高警惕，如要求“請務(wù)必今日下班前完成”，這是讓人在慌忙中犯錯的手段之一。

6.看正文目的

當心對方索要登錄密碼，一般正規(guī)的發(fā)件人所發(fā)送的郵件是不會索要收件人的郵箱登錄賬號和密碼的，所以在收到郵件后要留意此類要求避免上當。

7.看正文內(nèi)容

當心垃圾郵件的“退訂”功能，有些垃圾郵件正文中的“退訂”按鈕可能是虛假的。點擊之后可能會收到更多的垃圾郵件，或者被植入惡意代碼?？梢灾苯訉l(fā)件人拉進黑名單，拒收后續(xù)郵件。

8.看附件內(nèi)容

當心郵件中的附件信息，不要隨便點擊下載。諸如word、pdf、excel、PPT、rar等文件都可能植入木馬或間諜程序，尤其是附件中直接帶有后綴為.exe、.bat的可執(zhí)行文件，千萬不要點擊。

三、遭遇可疑信息處理流程

一是不回復、不轉(zhuǎn)發(fā)、不點擊；二是可向學校網(wǎng)絡(luò)信息中心舉報（舉報電話：0834-2583196）；三是對不明郵件內(nèi)容可向?qū)W校相關(guān)部門核實信息真?zhèn)?/span>。

特別提醒：學校任何部門都不會通過郵件索要密碼、驗證碼等敏感信息。請定期修改密碼（建議90天/次），安裝正版殺毒軟件，及時更新系統(tǒng)補丁。

網(wǎng)絡(luò)安全防線需要每位師生共同構(gòu)筑，共同維護校園網(wǎng)絡(luò)安全！

網(wǎng)絡(luò)信息中心

2025年3月12日