全校师生：

近期接用户反馈，并通过后台监控发现，校区部分电子邮箱账号收到“钓鱼邮件”。为保护邮箱及个人信息安全，防范钓鱼邮件的攻击行为，特向全校师生发布安全提示。

一、“钓鱼邮件”的特征

“钓鱼邮件”通常以冒充系统管理员、上级部门、领导、熟人等身份，向用户发送伪造的“邮箱异常”、“系统升级”、“安全警告”、“工作安排”、“求助事项”、“钱款转账”等主题的邮件，诱骗用户查看邮件内容、点击邮件中的链接、下载附件，进而获得相关个人信息、用户名密码、银行账户信息等。

二、如何识别和防范钓鱼邮件

1. 识别邮件发送人的域名

校区电子邮件均以学校域名：***@hit.edu.cn（教工）、***@hitwh.edu.cn（教工）、***@stu.hit.edu.cn（学生）发出，对于非学校域名发出的各类校内通知事项需要引起关注。

2. 警惕索要个人敏感信息

对于在电子邮件中索要个人信息、信息系统、电子邮件账号密码、银行卡信息、求助、钱款转账等情况，需要格外警惕。

3. 谨慎打开不明来历的电子邮件

对于电子邮件中附带的链接，应认真加以识别，不随意点击打开，校区各网站的域名为***.hitwh.edu.cn。对带有附件的邮件，务必不盲目点开、下载甚至安装。对于确定为“钓鱼邮件”、“病毒邮件”的，应立即删除。

4. 保持良好的上网习惯

在使用互联网时需提高网络安全防范意识；

使用符合复杂度要求的密码（大小写字母、数字、特殊符号组合），并定期对各系统的登录密码进行修改；

邮箱开启双因子认证；系统对于长期不使用的用户会自动锁定；

按照分级管理的要求，对不同重要等级的信息系统使用不同的密码；

计算机等终端设备应安装正版杀毒软件，开启实时监控，及时更新病毒库，并定期进行全盘查杀。推荐安装火绒杀毒软件。

如果使用电子邮件客户端，建议使用加密的连接方式。

如有电子邮件账号的密码安全问题，请电话联系5687702处理。

                     网络安全与信息化工作办公室

                         2023-9-23