关于防范“钓鱼邮件”的紧急通知

所有老师和学生：

近期，我校部分师生收到“钓鱼”邮件，导致邮件密码泄露。邮件主题为“OA通知”工作邮箱收到勒索邮件，要求大家“点击注册邮箱”信息，否则威胁“删除邮箱账号”。如果收件人点击链接，会跳转到假注册页面，在这个假页面输入的账号和密码会被黑客窃取，收件人很容易上当受骗，导致收件人邮箱密码泄露，黑客会获取发件人邮箱的“联系人”列表，然后利用收件人邮箱继续向邮箱的相关联系人发送“钓鱼”邮件，影响非常恶劣。

为有效防范“钓鱼邮件”等互联网邮件攻击，保护邮件信息安全，现通知如下：

一、仔细检查收到的电子邮件以识别网络钓鱼电子邮件

1.查看发件人地址。如果是官方邮箱，大部分发件人会使用工作邮箱。如果你发现对方使用的是个人邮箱或者邮箱账号的拼写奇怪，那就需要提高警惕了。钓鱼邮件的发件人地址往往是伪造的，例如伪造成本单位域名的邮箱账号或系统管理员账号。

2.查看电子邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“会议日程”等，如果您收到带有此类关键字的邮件，需要提高警惕。

3.见文字措辞。警惕使用“尊敬的用户”、“亲爱的同事”等笼统问候语的电子邮件。同时，您还应警惕任何制造紧急气氛的电子邮件，例如询问“请在您离开前做”今天工作”，这是匆忙犯错误的方法之一。

4.请参阅文本。小心对方要求输入登录密码。普通发件人发送的邮件一般不会询问收件人的邮箱登录账号和密码，所以收到邮件后要注意此类要求，以免上当受骗。

5.见正文。请注意您需要在电子邮件内容中单击的链接地址。如果包含“&redirect”字段，则很可能是钓鱼链接；谨防垃圾邮件的“退订”功能，部分垃圾邮件正文中的“退订”按钮可能是假的。点击后，您可能会收到更多垃圾邮件工作邮箱收到勒索邮件，或者被植入恶意代码。可以直接将发件人拉入黑名单，拒绝后续邮件。

二、注意钓鱼邮件防范

１.登录密码是保密的。不要主动或轻易将邮箱的密码信息透露给任何人。不要将登录密码贴在桌面或容易被发现的记事本上。办公室邮箱的密码要定期更换。

２.公共邮箱和私人邮箱应该分开。不要使用工作邮箱注册公共网站的服务，也不要使用工作邮箱发送私人邮件。

３.重要的文件应该受到保护。 （1）及时清空收件箱、发件箱和垃圾箱中不再使用的重要邮件；（2）备份重要文件，防止文件被攻击后丢失；（3）重要邮件）或附件应加密发送，正文不应附加解密密码。

４.不要相信发件人地址中显示的“显示名称”。因为显示名其实可以随意设置，注意看外发邮箱全名。

５.不要点击陌生邮件中的链接。如果文中有链接地址，请不要直接打开。大量网络钓鱼电子邮件使用短链接或链接文本来迷惑用户。如果收到的邮件是邮箱升级或邮箱停用等办公信息通知邮件，则可能是钓鱼邮件。

６.不要对“熟人”电子邮件放松警惕。攻击者经常使用受感染组织成员的电子邮件地址发送网络钓鱼电子邮件。如果您收到来自您信任的朋友或同事的电子邮件，并且您怀疑电子邮件的内容，您可以直接致电他们进行验证。

三、如果感染了钓鱼邮件，应急措施如下

1.及时报告。及时向邮箱管理员报告，并请专业安全人员进一步处理并进行后续系统清理和恢复。

2.更改登录密码。邮箱的登录密码可能已经泄露。请立即在另一台机器上更改统一认证密码，防止攻击者获取用户的互联网账号、邮箱中的邮件、联系人等敏感信息，防止黑客进一步攻击和渗透。

3.完整的杀毒软件。网络钓鱼电子邮件中的链接或附件可能包含病毒、木马或勒索软件。如果发现异常，应及时进行全面扫描和杀毒。最好使用多个杀毒软件进行交叉病毒。

4.隔离网络。切断被感染设备的网络连接（拔掉网线或禁用网络），防止网络中的其他设备被感染和渗透，从而控制安全事件的范围，防止敏感文件被盗，减少安全事故造成的损失。

信息技术中心

2019 年 10 月 31 日