各学院、部门：

据国家网络与信息安全信息通报中心通报，近期监测发现，多个国外黑客组织持续对教育、科研行业单位邮箱账户实施网络攻击，攻击活动以技术窃密、金融诈骗为主要目的。此类邮件通常伪装成合法机构（如银行、合作伙伴、上级单位等）或熟人发送的邮件，以“学院通知”“学院期刊指南”等虚假主体钓鱼邮件，针对科研机构和高校发起鱼叉式网络钓鱼攻击，窃取科研项目敏感数据；通过伪造发票、财务部门二维码、律师函、订单确认通知、伪造微信发票助手、利用虚假话费赠送诱导安装恶意软件等手段实施钓鱼攻击，窃取用户金融信息，获取经济利益。

为切实保障学校信息系统安全和数据安全，现就加强钓鱼邮件防范工作通知如下：

一、提高警惕，强化防范意识

1.严格验证邮件来源。仔细核对发件人地址，确保邮件来源可信。

2.注意发件人邮箱地址是否存在异常，如拼写错误（如将 “abc.com”伪装成“ab c.com”“abc.c0m”等）、非官方域名等，此类邮件极可能为钓鱼邮件。

3.警惕邮件中的紧急措辞，如“立即操作”“过期失效”“后果自负”等，钓鱼邮件常利用用户的紧迫感诱导其快速行动。

二、规范操作，杜绝安全隐患

1.谨慎点击处理邮件。不随意点击邮件中的不明链接，如需访问相关网站，建议手动输入官方网址。点击链接前，可将鼠标悬停在链接上，查看实际跳转地址是否与声称的一致。

2.不轻易下载邮件中的可疑附件，尤其是.exe、.zip、.rar 等格式的文件。若确需下载，应先进行病毒扫描。

3.慎重填写敏感信息。对要求提供银行账号、身份信息、密码等信息的邮件，坚持“不轻信、不惦记、不输入”原则，防止信息泄露，学校不会通过邮件要求员工提供此类信息。

4.加强用户密码管理。密码定期更换、采用多种字符组合，并禁止使用重复密码；确保网络环境安全。避免在非安全环境下登录邮件系统，降低密码泄露风险。

各学院、部门要高度重视钓鱼邮件防范工作，组织师生认真学习本通知内容，切实提高师生的网络安全意识和防范能力。

信息中心

2025年7月25日