全校各单位、全体教职工生：

近期，监测发现黑客组织“钓鱼邮件”攻击现象频繁发生，通过发送不明邮件诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开附件以植入木马或间谍程序，进而窃取用户敏感数据、账号、密码等。目前已发现多个政府单位、高校、企业所属人员遭受攻击。请各单位和广大师生高度重视，了解相关攻击模式，提高防范意识，采取相关措施和技术手段预防受到攻击。

一、“钓鱼邮件”的特征

“钓鱼邮件”通常以冒充系统管理员、上级部门、领导、熟人等身份，向用户发送伪造的“邮箱异常”、“系统升级”、“安全警告”、“工作安排”、“求助事项”、“钱款转账”等主题的邮件，诱骗用户查看邮件内容、点击邮件中的链接、下载附件，进而获得相关个人信息、用户名密码、银行账户信息等。

二、判断和防范措施

1. 看发件人地址。我校电子邮件均以学校域名：***@huuc.edu.cn发出，对于非学校域名发出的各类校内通知事项需要引起关注。如果收到外部的陌生邮件，并且对方使用的是个人邮箱账号、邮箱账号拼写很奇怪，或者是短地址邮箱，则务必提高警惕，谨慎点击打开。如确认没有业务往来，可以直接删除。

2. 看发件时间。正常邮件一般是工作时间内发送，如果收到非正常时间发送的邮件，比如深夜、凌晨等，则务必提高警惕，谨慎点击打开。

3. 看邮件主题和正文内容。如果收到第二条包含的主题邮件，则需提高警惕。如果正文中包含“&redirect”、退订或其他按钮以及任何外部链接地址，务必提高警惕，点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。

4. 看附件内容。任何情况下都不要随意点击下载陌生邮件中的附件，word、pdf、excel、ppt、rar等文件都可能植入木马或间谍程序，尤其是附件中直接带有后缀为.exe、.bat的可执行文件，千万不要随意点击。

5. 注意伪装邮件。收到类似熟人、朋友、领导发来的求助、汇款等邮件，谨防伪装或假冒，可以打电话确认后再进行下一步操作。

6. 安装杀毒软件和系统更新。电脑上必须安装杀毒软件并定期更新病毒库，定期下载、安装操作系统更新程序。

7. 严守登录账号和密码。不向任何人主动泄露邮箱、应用系统、操作系统等的用户名、密码、密保及其他个人信息；不能把用户名、密码等信息记录在办公桌或易暴露的媒体上；保持数字、大小写字符和特殊字符组合的强口令，并定期更换。

8. 重要文件备份。一定要把重要文件在云盘、离线硬盘或光盘等媒体上备份一份甚至几份，这是遭受攻击、系统崩溃或硬盘损坏后找回重要文件的最后防线。

如果收到疑似钓鱼邮件攻击，可联系网络信息中心协助处理，及时在校园网边界、网络安全设备上做针对性防护，防止木马病毒扩散，保障广大师生网络安全。

网络信息中心

2023年5月15日