全体师生：

近期有不法分子假冒疫情防控人员向我校师生发送钓鱼邮件，骗取个人信息，以实施非法行为。为防止危害行为进一步升级，导致师生利益受损，针对此类邮件，学校目前已采取技术措施调整非法邮件过滤规则，提高反垃圾邮件过滤度，保障系统用户安全。同时，在此特提醒广大师生保持警惕，防止遭受侵害。

一、钓鱼邮件的特征

“钓鱼邮件”是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等重要信息。钓鱼邮件通常有以下几种方式进行诱骗用户：

1.以通知的方式，提醒用户“邮箱异常”、“升级邮箱配置”或“安全警告”等。

2.仿冒学校上级部门或者冒充学校领导。

二、如何识别和防范钓鱼邮件

1.认清邮件发送方的域名

我校电子邮件通知均以学校官方域名：@xjtu.edu.cn或@mail.xjtu.edu.cn发出，需警惕收到的以非学校域名发出的各类通知。如发现对方使用的是个人邮箱帐号或邮箱账号拼写奇怪，则需保持警惕。

2.仔细查看邮件内容

看邮件标题：大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“订单”、“采购单”、“发票”、“会议日程”、“参会名单”、“历届会议回顾”等，收到此类关键词的邮件，需提高警惕。

看邮件内容：当心对方索要登录密码，我校邮件系统不会以任何名义索要用户的邮箱名和密码或个人银行账户等信息。所以在收到邮件后要留意此类要求，避免上当。

3.保持良好的上网习惯

不随意点击邮件内的链接，不随意下载和安装附件。另外当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；

当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

三、感染钓鱼邮件后该如何应急

1.及时报告。如不慎点击了钓鱼邮件中相关链接，或发生因此造成的其他病毒感染，请尽快拨打电话网信中心服务电话：82667777，或发邮件至report@xjtu.edu.cn报告此事。网信中心将第一时间安排专业安全人员进一步处理和开展后续系统清理以及恢复工作。

2.修改登录密码。邮箱的登录密码可能已经泄露，应在另外的机器上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

4.隔离网络。切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，使安全事件范围得到控制，防止敏感文件被窃取，降低安全事件带来的损失。

如遇任何邮箱问题均可致电82667777。感谢您的支持与配合！

 

网络信息中心

2021.08.13