各单位：

  近日，有邮箱用户收到包含“专家邀请函”、“项目单位征集”等内容的钓鱼邮件。近期钓鱼邮件攻击猖獗，请大家提高警惕，不要回复此类邮件，以免遭受损失。

  一、事件描述

  境外黑客组织以“浙江大学高级职务聘任校外同行评议(通讯评审)专家邀请函”、“基金评议通知一面上项目一请于6月30日前提交.rar”、“关于数字乡村服务资源池单位征集”、“北京区域协同创新体系建设”、“北京大学高级职务聘任校外同行评议(通讯评审)专家邀请函”、“复旦大学高级职务聘任校外同行评议(通讯评审)专家邀请函”等为内容，向我省多家教育单位针对性发送钓鱼邮件。邮件内容中的链接实为钓鱼网站链接，通过仿冒 163 邮箱、126邮箱、单位官方邮箱的登录页面，诱使受害人输入邮箱账号密码，进而窃取用户资料。另有冒充信息中心员工给学校大量用户发送邮件，诱骗用户安装其邮件附带的工具实施钓鱼邮件攻击。

  二、安全建议

  1.加强对钓鱼邮件的识别能力，应甄别发件人邮箱地址，不单纯通过发件人姓名、标题、内容来轻易判断邮件真实性。

  2.在确定邮件真伪前，不轻易回复邮件，不点击邮件提供的链接、打开邮件附件等，谨防遭受钓鱼攻击。

  3.如已将邮箱账号密码发送给对方，请立即修改相关邮箱密码。

  4.如发现邮箱账号密码已被窃取，核查是否存在敏感邮件文件被窃的情况。

  5.发生上述网络安全情况，请及时报告信息化办。

  三、如需技术支持，请联系信息化办信息安全部：0731-88821354。