全校师生：

近期，网络安全监测发现针对高校师生的钓鱼邮件攻击事件频发。不法分子伪造学校管理部门的邮件企图窃取个人敏感信息（如邮箱密码、工号/学号、身份证号、银行账户信息）或在用户计算机上植入恶意软件，严重威胁我校网络与信息安全及师生个人财产安全。

为保障我校网络信息系统安全稳定运行，保护全体师生员工的切身利益，现就防范钓鱼邮件事宜通知如下：

一、钓鱼邮件的常见特征

1.伪造发件人地址：发件人邮箱看似来自学校官方，但仔细核查会发现细微差别或完全伪造。

2.紧急或诱惑性主题：常用“账号异常”、“密码即将过期”、“奖学金申领通知”、“工资补贴发放”、“会议通知”、“违纪处理通知”等主题，制造紧张气氛或利用利益诱惑，催促您立即操作。

3.索要敏感信息：邮件内容直接索要您的账号密码、身份证号、手机验证码等任何敏感个人信息。

4.包含可疑链接：邮件中包含链接，但其指向的钓鱼网站与真实的官方网站域名不符。（切记：切勿直接点击邮件中的链接！）

5.包含可疑附件：附件为可执行文件（如.exe,.zip,.rar）、或带有宏的Office文档（如.docm,.xlsm），并要求您启用宏或直接打开。（切记：切勿随意点击来历不明的附件！）

6.措辞不合常规：邮件文法错误、用语生硬、或与学校通常的公文格式和语气不符。

二、防范措施与建议

1.保持警惕：对任何索要个人信息、尤其是密码和验证码的邮件保持高度警惕。学校任何官方部门绝不会通过邮件向您索要密码。

2.核查发件人：仔细检查发件人的完整邮箱地址，而不仅仅是发件人名称。

3.验证信息：对于任何声称来自学校教务、财务、信息技术中心等部门的通知，特别是涉及账号、密码、资金的通知，请务必通过官方公布的联系电话或官方网站进行二次核实，切勿直接回复邮件。

4.手动输入网址：如果需要登录学校门户、教务系统或邮箱，请手动在浏览器地址栏输入官方网址，或使用浏览器收藏夹中的书签访问，不要直接点击邮件中的链接。

5.安装防护软件：确保个人电脑安装正版杀毒软件并保持病毒库更新，开启实时防护功能。

6.强化密码：设置高强度、无规律的密码（字母+数字+特殊符号），并定期更换。避免在不同网站使用同一密码。

三、应急处理办法

1.若不慎点击链接或输入了信息：

立即修改您的校园邮箱密码及相关系统密码；如泄露了财务信息，请立即联系银行进行挂失或冻结。

2.若不慎打开了可疑附件：

立即断开电脑网络连接（拔掉网线或关闭Wi-Fi）；运行杀毒软件进行全盘扫描查杀；联系信息技术中心/大数据中心寻求技术支持。

3.如何举报：

如收到可疑邮件，请勿回复或点击任何链接，请与信息技术中心联系（联系方式：85015082、8501505），以便我们进行分析和处理。

四、钓鱼邮件演练

近期学校也将进行钓鱼邮件演练，请全校师生注意甄别防范。演练结束后，信息技术中心/大数据中心也将会把演练结果向校内各单位进行通报，以便各单位了解自身的网络安全防护水平，并针对薄弱环节开展后续的教育和培训工作。

网络安全人人有责，为了保护个人信息与财产安全，请全体师生员工提高网络安全意识，共同构筑校园网络安全防线。

特此通知。

信息技术中心/大数据中心

2025年9月16日