关于防范钓鱼邮件的通知

全体师生好：

电子邮箱是大家日常办公学习的重要工具，为了保护大家个人信息安全，建议大家注意防范钓鱼邮件。

一、识别钓鱼邮件：

钓鱼邮件示例

第一步：发件人名称和地址要“识清”；

“黑客”会伪造发信邮箱地址，如伪造成本单位的邮箱账号或者系统管理员账号。

第二步：邮件发信行为要“识清”；

邮件标题和内容涉及“通知”“会议日程”等此类关键词，需与同事确认是否为群体行为，提高警惕。

第三步：邮件主题和内容要“识清” ；

一些泛化问候要警惕；邮件内容有“请务必今日下班前完成”等警告性语气的邮件要警惕 。

第四步：邮件链接要”识清”；

切勿随意点击邮件内容中链接地址，login字段或与实际显示地址不同，很可能就是钓鱼链接 。

第五步：邮件附件要”识清”；

不要随意下载，看清附件是否为可执行文件（.exe），或压缩文件内是否可疑加密附件。

二、防范建议：

1.杀毒软件要安装。

安装杀毒软件并定期更新病毒库，定期下载和安装系统和软件的更新；

2.登录口令要保密。

不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。

3.重要文件要做好防护。

（1）备份重要文件，防止被攻击后文件丢失；（2）重要邮件或附件应加密发送，且正文中不能附带解密密码。

4.不要轻信发件人地址中显示的“显示名”。

因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

5.不要轻易点开陌生邮件中的链接。

正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接时，还应认真比对链接中的网址是否为单位网址，如果不是，则可能为钓鱼邮件。

6.不要放松对“熟人”邮件的警惕。

攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

7.不要使用公共场所的网络设备执行敏感操作。

不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下，请不要在连接Wi-Fi后进行登录和收发邮件，慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。

8.不要将敏感信息发布到互联网上。

用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据，有针对性的向用户发送钓鱼邮件。

 如发现异常，请及时与信息中心联系，联系方式：6276320

 信息中心

 2022.07.22