最近，发现有假冒校领导或教职工名义向师生发送的钓 鱼邮件，请各位师生务必提高警惕，避免遭受损失。

 一、事件描述

 这类钓鱼邮件的发件账号一般是 gmail.com、126.com 等校外邮箱，通过修改发件人姓名或邮箱账号别名，使收件 系统显示发件人为学校领导、学校同事、合作伙伴等人员姓名，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者 打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、邮箱账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。邮件管理后台能够拦截一部分已加入黑名单的钓鱼邮件，但不排除攻击者通过修改IP等方式躲避拦截，请大家注意。

 二、安全建议

 1.提高对钓鱼邮件的识别能力，不单纯通过发件人名称、标题而轻易相信邮件真实性。如不能确定邮件真伪，请通过其它渠道与发件人联系核实。 

 2.提高对包含附件、链接跳转邮件的警惕性，在确定邮件真伪前，不轻易打开邮件附件、进入邮件提供链接等。即使发件人邮箱是校内邮箱，也不排除邮箱账号密码泄露后被利用发送钓鱼邮件。

 3.提高警惕，切勿向其提供任何个人财务信息，并拒绝其任何代办、转账或汇款要求。 

 4.加强对邮件、系统账号密码的管理，采用强口令，避免账号密码泄露，被黑客利用发起钓鱼攻击。 

 三、如需技术支持，请联系信息化办信息安全部： 0731-88821354