全体师生：

暑假期间我校用户邮箱收到钓鱼邮件，冒充学校财务处以“个人薪资调整”诱导用户访问恶意链接，填写个人账号及密码，达到窃取信息的目的。请广大师生保持警惕。

1. 如遇此类邮件，可直接删除；
2. 如发现密码有泄露风险，请及时修改。

网络安全，人人有责，感谢您的支持与配合！

网络信息中心

2023.8.6

 

附：《安全小贴士》如何防范钓鱼邮件
1.看清邮件发送方的域名地址

我校官方电子邮件均以admin@xjtu.edu.cn发出，如对方邮箱帐号与上述不一致，或非学校官方邮箱，则需保持警惕；

2.看清邮件内容

钓鱼邮件多以如下几种形式出现：

（1）采用精准情景诈骗，关键字涉及“薪资调整”、“系统通知”、“奖学金申请”、“项目申报”等内容，诱导用户访问钓鱼网站，填写敏感信息；

（2）冒充领导、辅导员身份，索要个人或他人敏感信息；

3.避免邮箱密码泄露

（1）提高密码强度。不使用用户名、姓名、生日、手机号等容易猜测的密码，尽可能使用字母、数字、符号的组合来提高密码复杂度；

（2）保证密码独立性。不同设备、系统、账户尽量不重复使用密码；

（3）定期修改密码也是避免密码泄露的一个重要措施。