教育数字化知识图谱

关于强化“钓鱼邮件”防范意识的通知

全体师生：

大家好！首先感谢您在过去一年中对学院网络安全工作的支持与配合。为强化保护大家的邮箱及个人信息安全，防范“钓鱼邮件”风险隐患，营造安全稳定的校园环境，网络安全与信息化中心部门特向全体师生发布安全提示。

一、 “钓鱼邮件”的基本概念

“钓鱼邮件”是一种特殊的垃圾邮件，一般是攻击者伪装成系统管理员、单位领导、合作伙伴、银行、政府部门等权威或用户信任的发件人，给用户邮箱发送电子邮件，诱导用户通过邮件中的链接、二维码、附件打开钓鱼网站，诱使用户输入邮箱或银行卡密码，进而窃取用户敏感数据、邮箱密码、银行密码等信息，或诱导用户直接给对方银行账号转账。

二、 加强“钓鱼邮件”安全防范意识

（一） 警惕陌生邮件

当收到来自陌生发件人或不寻常的邮件时，请仔细核实发件人身份，不要轻易点击邮件中的链接或下载附件，尤其是涉及到个人信息或账户安全的邮件。

（二） 检查邮件内容

注意邮件的语法、拼写和排版。“钓鱼邮件”中通常会有拼写错误或排版不规范的地方。如果发现任何可疑之处，不轻易点击。

（三） 验证链接的真实性

鼠标悬停在链接上，查看链接的真实地址是否与邮件内容一致。避免点击不明链接，确保只访问可信任的网站。

（四） 谨慎回复信息

永远不要在不确定的情况下回复个人信息或敏感信息。合法的机构和公司通常不会通过邮件索取敏感信息。

三、 培养良好的上网习惯

（一） 安装杀毒软件

安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的最新版本。

（二） 及时更新密码

定期更改账户密码，并确保密码强度足够。不要在多个平台上使用相同的密码。

（三） 邮箱开启多因素认证

多因素认证是防范邮箱账号被盗用的最有效技术手段，攻击者即使通过猜测、暴力破解等手段获取了用户的邮箱密码，没有其他的身份认证信息，仍然无法盗用用户邮箱。

通过共同努力，我们可以建立一个更加安全的网络环境。如有任何网络安全方面的问题，请随时联系网络安全与信息化中心部门。

网络安全与信息化中心

2023 年 12 月 1 日