各教学单位，各室、部、中心、馆：

近期网络钓鱼攻击与病毒邮件威胁显著增加，攻击手段日益隐蔽，严重威胁个人信息与校园网络安全。为有效防范风险，请大家高度重视并落实防范措施。

一、钓鱼邮件的主要特征与识别技巧

（一）虚假发件人：邮件地址可能仿冒学校部门（如信息科技服务中心、财务处等），但存在拼写错误或细微差异，如将“xxx.edu.cn”改为“xxx-edu.cn”），务必仔细核对发件人全称及邮件域名是否与官方域名一致。

（二）紧急或诱惑性内容：主题常含“账号异常”、“账号开通”、“奖学金申领”、“系统升级”等关键词，制造紧迫感（如“请务必今日处理”），诱导用户打开风险链接。

（三）邮件附件：警惕.exe、.zip等高风险文件，或伪装成文档的宏病毒附件。

（四）索要敏感信息：正规机构不会通过邮件索要密码、验证码或银行账户信息，此类要求必为诈骗。

二、防范要点

（一）不点击、不扫描邮件内链接、二维码或附件。

（二）定期更新杀毒软件并对计算机进行病毒查杀。

（三）设置复杂密码并定期更换，避免多个系统使用相同密码，避免使用纯数字或常见密码字典词。

三、应急处理流程

收到可疑邮件时，不回复、不转发，立即删除并拉黑发件人，若误操作或发现信息泄露时请及时断开网络，隔离设备。

网络安全关乎每位师生切身利益，请时刻保持警惕，共同筑牢校园数字安全防线。如有疑问，请及时联系信息科技服务中心，联系电话020-61784300。

信息科技服务中心

2025年12月25日