学校各单位：

近年来，网络钓鱼攻击已成为高校网络安全的主要威胁。回顾过去几年，全国高校因钓鱼邮件造成的信息泄露、财产损失触目惊心。我们特别提醒您注意以下要点：

一、钓鱼攻击的常见伪装

一是仿冒学校部门（教务处、网络信息中心等）发布“账号异常”“奖学金申领”等通知；二是伪造OA系统、校园门户登录界面诱导输入账号密码；三是冒充快递公司、电商平台发送“包裹异常”“订单退款”链接；四是冒充各类业务系统管理员，发系统异常需要更改密码邮件通知。

二、识破钓鱼陷阱的技巧

1.看发件人地址

如果是办公邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，那么就需要提高警惕。

2.看收件人地址

如果发现所接收的邮件被群发给公司内大量人员，而这些人员并不是工作常用联系人或同一工作组织内人员，那么就需要警惕，有可能是钓鱼邮件。

3.看发件日期

办公邮件通常接收邮件的时间在工作时间内，如果收到邮件是非工作时间，需要提高警惕。比如，凌晨3点钟。

4.看邮件标题

大量钓鱼邮件主题关键字涉及“系统管理员”“通知”“订单”“采购单”“发票”“会议日程”“参会名单”“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

5.看正文措辞

对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人在慌忙中犯错的手段之一。

6.看正文目的

当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

7.看正文内容

当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

8.看附件内容

当心邮件中的附件信息，不要随便点击下载。诸如word、pdf、excel、PPT、rar等文件都可能植入木马或间谍程序，尤其是附件中直接带有后缀为.exe、.bat的可执行文件，千万不要点击。

三、遭遇可疑信息处理流程

一是不回复、不转发、不点击；二是可向学校网络信息中心举报（举报电话：0834-2583196）；三是对不明邮件内容可向学校相关部门核实信息真伪。

特别提醒：学校任何部门都不会通过邮件索要密码、验证码等敏感信息。请定期修改密码（建议90天/次），安装正版杀毒软件，及时更新系统补丁。

网络安全防线需要每位师生共同构筑，共同维护校园网络安全！

网络信息中心

2025年3月12日