各位师生：

近期，针对国内高校电子邮箱的钓鱼邮件攻击较频繁，部分高校用户因访问邮件中的钓鱼链接，泄露了账号密码，导致邮箱被盗用；有个别用户因下载钓鱼链接文件导致电脑中毒。

学校邮件系统已部署异常邮箱侦测功能和垃圾邮件过滤网关，对被利用群发邮件的邮箱暂停发送功能，根据邮件情况动态调整垃圾邮件过滤规则，不断提高钓鱼邮件过滤能力。由于钓鱼邮件特征多变，单靠系统拦截无法杜绝，所以提高个人安全意识，看清钓鱼本质，对钓鱼邮件免疫才是最有效的防御。

为进一步保护邮件信息安全，请大家提高警惕，防范钓鱼邮件的攻击行为。

一、钓鱼邮件的主要特征

钓鱼邮件是常见的网络攻击方式，通常以通知的方式，提醒用户“邮箱异常”“升级配置”“安全警告”“欺诈恐吓”或“利益诱惑”，来诱骗用户点击邮件中的链接，下载带毒文件或访问伪装网站，进而窃取用户银行账户、用户密码、身份证号和手机号码等敏感信息，或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。所以对此类带有需要点击链接或者要求填写敏感信息或者需要下载不明附件的邮件，需谨慎处理。

近期我中心接到反映，有学生邮箱收到教务处关于填写QQ密码等个人信息的通知。面对此情况，对于收到陌生发件人发送的未知邮件不要随意点击链接，不要下载不明附件提高个人信息保护的安全意识。

二、钓鱼邮件的识别

1.看发件人地址

登录网页版邮件系统，点击收到邮件的发件人，就可以看到邮件发件人的实际发件地址。发件人的名字是可以随意编撰的，只有具体的发件邮件地址是真实的。

2.看邮件的正文，钓鱼邮件一般会有以下特征：

（1）泛化的称呼

由于钓鱼邮件是一次发送给大量用户，所以对于不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件，需要提高警惕。

（2）制造恐慌气氛

对任何制造紧急氛围的邮件提高警惕,如要求“请在20XX年X月X日前务必完成升级操作”，这是让人在慌忙之中犯错的惯用手段。

（3）不明链接

邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一次钓鱼攻击。

（4）附件

对于邮件中的附件，一定要保持警惕，在未确定邮件可信前，请不要轻易下载。

3.其他方式核实

如果收到了来自你信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接其他方式向其核实。

三、钓鱼邮件的防范

1. 我校电子邮件通知均以学校官方域名：@mdit.edu.cn发出(学生邮箱后缀为@stu.mdit.edu.cn)

2．提高网络信息安全意识，谨慎核对邮件的发件人和收件人地址，不要被发件人名称误导。

3．不要轻信各种以管理员身份发送的学校通知、中奖信息、系统升级等通知，如需填写个人信息的，一定要再三核对网站的真实性。

4．不要随意打开不明来源的邮件附件和点击邮件正文中的可疑网址链接，不要随意打开内容可疑的邮件附件（word/pdf/zip/rar等）。

5．设置强复杂度的邮箱密码，密码策略应为：

（1）设置数字，大小写字母和其他特殊符号，三种或三种以上组合，长度不小于8位；

（2）建议定期更换密码。

6.启用双因子认证，学校使用的邮件系统支持双因子认证功能，绑定设备后每次登录需要获取一个动态的验证码，有效地保障邮箱用户的使用安全。

7. 安装杀毒软件，定期更新病毒库并进行全盘扫描，对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描，确认没有病毒后方可打开。

8.经甄别或核实系钓鱼邮件后，可以选择直接删除，不予理会，更加不要回复。

9.学校邮件系统和市面上常用的QQ邮箱、网易邮箱和新浪邮箱等，都具有对钓鱼邮件等病毒邮件的甄别功能。通常在判定为非正常邮件后，邮件系统将该邮件存放于垃圾箱中。用户对存放在垃圾箱中的可疑邮件在无法确认其安全的情况下，切勿打开。

10.如已点击钓鱼邮件，或者输入了账号密码等信息，应第一时间进行断网并与其他终端进行网络隔离,对账号密码进行修改，包括邮箱的账号密码，也包括链接中输入的账号密码。

11.钓鱼邮件中的附件或链接可能包含病毒、木马、蠕虫等恶意程序，如果点击了钓鱼邮件中的附件或链接，应立即对全盘进行病毒查杀，如有必要需要进行系统重装。

EDU邮箱通常受到学校或教育机构的严格管理，具有较高的安全性和隐私保护措施。与使用个人邮箱相比，EDU邮箱更能保护用户的个人信息和隐私安全。使用学校邮件系统可作为一种正式的沟通方式，适用于高校中许多正式场合，根据上级单位相关要求，学校邮件系统作为校园沟通联系的桥梁，提升沟通效率。

各邮件用户若发现钓鱼邮件或不明来历邮件，请及时网络信息化中心联系。

联系人：薛智桁

联系电话：85603000-8012

网络信息化中心

2022年11月30日