全体职工：

接上级单位及交大网信中心通报，近期多个科研机构、高校等重要人员互联网邮箱遭境外组织攻击并窃取大量邮件，部分涉及工作敏感内容，造成不良影响。

为保护邮箱及个人信息安全，防范利用电子邮件进行攻击的行为，现再次向全体职工发布安全提示：

一、“钓鱼邮件”的特征

“钓鱼邮件”通常以冒充系统管理员、上级部门、领导、熟人等身份，向用户发送伪造的“邮箱异常”、“系统升级”、“安全警告”、“工作安排”、“求助事项”等主题的邮件，诱骗用户查看邮件内容、点击邮件中的链接、下载附件，导致用户终端感染木马病毒，进而获得个人信息、用户名密码、银行账户信息等，对计算机中的信息进行破坏，造成信息泄露乃至财产损失。

二、如何识别和防范钓鱼邮件

1.警惕索要个人敏感信息

对于在电子邮件中索要个人信息、信息系统、电子邮件账号密码、银行卡信息、求助借款等情况，需要格外警惕。凡是涉及转账事项的，务必电话联系确认。

2.谨慎打开不明来历的电子邮件

对于电子邮件中附带的链接，应认真加以识别，不随意点击打开。对带有附件的邮件，务必不盲目点开、下载甚至安装。应对收到的邮件进行防病毒查杀，对于确定为“钓鱼邮件”、“病毒邮件”的，应立即删除。

对不明发件人或来自境外的邮件一定要提高警惕。黑客组织和不法分子会通过发送包含木马程序的钓鱼邮件，窃取相关邮件数据和个人信息；对包含可疑链接或可执行程序附件的邮件更要提高防范意识。

3.保持良好的上网习惯

在使用互联网时需提高网络安全防范意识；

使用符合复杂度要求的密码（大小写字母、数字、特殊符号组合），并定期对各系统的登录密码进行修改；

登录邮箱的终端设备应安装正版杀毒软件，开启实时监控，及时更新病毒库，并定期进行全盘查杀。

网络信息部

2022.10.19