各校园网用户：

近期，国内有高校发现一批以科研评审、答辩邀请和出国通知等主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登陆权限。由于钓鱼邮件的变化快、伪装性强，通过规则设置无法完全过滤，因此呼吁各位师生提高警惕，增强防范意识，共同加强邮件安全保障。

一、钓鱼邮件的主要特征

钓鱼邮件以伪装发件人姓名的方式，通过“欺诈恐吓”、“利益诱惑”、“邮箱异常提醒”等方式，来诱骗用户立即处理邮件内容，或是点击邮件中的链接，下载带毒文件或访问伪装网站；或是诱骗用户转账、窃取用户银行卡密码、身份证号和手机号码等敏感信息，又或者是在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。

二、钓鱼邮件的防范方法

1.不轻信发件人显示的姓名

收取邮件时要注意核实发件人的实际邮箱地址，学校电子邮件官方域名为@mdit.edu.cn，收到冒充单位领导或者同事发的邮件，大家注意内容甄别和防范。

2.警惕索要个人敏感信息

对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要随意输入账号、密码、手机和银行卡号等个人信息。

3.保持良好的邮件使用习惯

设置使用复杂邮箱密码（大小写字母、特殊符号和数字结合并不低于8位的密码）；不随意点击邮件内的链接，不随意下载和安装附件，特别附件中有可执行文件（.exe或.bat等）；避免将个人邮箱地址公开发布到互联网上。经甄别或核实系钓鱼邮件后，可以选择直接删除，不予理会，更加不要回复。

三、加强宣传教育

请各单位高度重视，传达通知精神至每一位师生，切实提高广大师生的网络信息安全意识，保障师生信息财产安全。

同时也希望广大用户在收到异常邮件时能够及时向网络信息化中心进行反馈。

反馈邮箱：wlxxhzx@mdit.edu.cn

联 系 人：薛智桁

联系电话：8012

联系地址：明理楼211室

     网络信息化中心

2022年6月23日