近日，学校发现多封伪装成官方通知、系统提醒、办公文件的钓鱼诈骗邮件，通过伪造发件人、诱导点击恶意链接、索要账号密码、夹带病毒附件等方式，窃取个人敏感信息或植入木马，严重威胁师生信息安全与财产安全。为防范此类风险，结合学校邮箱安全规范与钓鱼邮件防范要求，现将有关事项通知如下：

一、认清钓鱼邮件典型特征

1.发件人异常：非官方后缀（neusoft.edu.cn）邮箱、个人邮箱、拼写怪异或伪造单位域名的邮箱。

2.标题敏感：含“系统管理员”“发票”“会议”“补贴”“账号异常”等关键词。

3.语气异常：泛化问候、制造紧急氛围、强迫限时操作。

4.内容可疑：索要个人银行卡、手机、账号密码、附带不明链接/二维码/附件、设置虚假“退订”按钮。

二、严格遵守邮箱安全“五要、五不要”

（一）五要

1.安装并更新杀毒软件，开启邮件附件扫描。

2.邮箱绑定微信，登录微信扫码鉴权。

3.妥善保管登录口令，使用较复杂的密码。

4.公私邮箱分离，不混用注册与收发。

5.重要文件加密、备份、及时清理无用信息。

（二）五不要

1.不要相信邮件内发件人的显示名称，务必核对完整邮箱地址。

2.不要点开陌生邮件链接，不点击可疑链接。

3.不要放松对“熟人”邮件的警惕，可疑内容电话核实。

4.不要在公共网络/设备登录工作/个人账号。

5.不要随意在互联网发布个人与工作上的敏感信息。

三、应急处置

1.立即报告：若不慎遭遇此类安全事件请第一时间联系部门信息专员或网络与信息中心核实并求助。

2.修改密码：联系网络与信息中心修改邮箱密码。

3.断网杀毒：断开网络，全盘查杀病毒。

4.配合处置：按网络与信息中心专业人员指导完成清理与恢复。

 四、安全提醒

请全校教职工增强安全意识，对可疑邮件做到不点击、不回复、不下载、不泄露信息，发现可疑邮件直接删除、拉黑，并及时向网络与信息中心反馈，以便更好地对有害信息进行处理。同时，网络与信息中心也将根据实际情况，动态调整邮件系统过滤规则、设置黑白名单，提高有害邮件过滤能力，保障邮箱用户使用安全。

未尽事宜，请联系网络与信息中心，联系人：

张福旺  0411-82379532（6317），zhangfuwang@neusoft.edu.cn。  

特此通知