全校师生：

近期，利用邮件系统发送钓鱼邮件的安全事件频发，因用户打开邮件中的链接或者附件而导致重要数据和敏感信息泄露。由于此类邮件无法通过技术手段完全识别，因此不能做到准确拦截，需要广大师生主动提高安全意识和辨别能力。

下面就钓鱼邮件的特征及如何识别和防范钓鱼邮件等方面予以说明。

一、钓鱼邮件的特征

钓鱼邮件通常冒充行政机关、兄弟单位、本单位领导、同事以及网络系统管理员等，伪装发送一些看似和工作、生活相关的主题的邮件，如“xxx会议”、“xx调研通知”、“xx系统升级”、“xx中奖，积分领取”等，来诱骗用户点击邮件中的链接或下载附件。

二、如何识别和防范钓鱼邮件

1.认清发件人的邮件地址

对于不熟悉的邮件地址，或者不在自己邮箱通讯录中的地址，要格外警惕，特别是用户名没有什么规律或者以类似管理员 “admin”的发件人邮箱。

2.认清信件主题和内容

对于邮件所述内容要提高辨别能力，警惕以任何名义索要个人信息的邮件，要确认其内容的真实性，更不要随意输入账号、密码、电话、地址等个人敏感信息。

3.认清邮件发送单位

某些钓鱼邮件中伪造的单位名称和现实中类似或者接近，但通常不是正规的单位名称，或者是单位以往的名称。

4.保持良好的信件阅读习惯

要警惕邮箱内的链接或者附件，不随意点击邮件内的链接，不盲目下载不熟悉的附件或者程序。同时注意邮箱内部提醒，对于系统已自动识别到的病毒邮件，一定不要打开。

5.定期修改邮箱密码

要定期修改邮箱密码，且密码设置为强密码（密码组成字符至少由：数字、大写字母、小写字母、特殊字符中的三种组成，密码长度至少8位），避免因弱密码导致的账号被盗用。

6.保持系统自动更新和使用正版杀毒软件

上网终端设备一定要自动更新，自动修补系统漏洞，并安装正版杀毒软件，可防范多数的邮件病毒和木马。

三、我校邮件系统采取的措施

针对此类邮件，我校邮件系统将根据邮件情况随时动态调整过滤规则，以提高反垃圾邮件过滤度，并定期更新邮件病毒库信息，从而保障邮箱用户安全。同时也希望邮箱用户主动提高警惕，不通过邮箱发送和保存重要信息、敏感数据，加强网络安全意识。

如遇邮箱问题，均可致电学校信息化办，电话：85099005。

信息化管理与规划办公室

2022年10月13日