全校师生：

近期，信息技术中心监测到多起钓鱼邮件攻击事件，严重威胁到大家的个人信息安全和学校网络安全。为提高师生们的防范意识，避免遭受损失，现就钓鱼邮件的特征、防范方法等予以提醒说明，对于来源不明的可疑邮件一定要做到不信！不点！不下载！不提交密码！

一、什么是钓鱼邮件

钓鱼邮件通常伪装成来自可信发件人，如学校部门、合作伙伴、知名机构等，通过包含虚假链接、恶意附件或诱导性文字，诱使用户点击链接、下载附件或提供敏感信息（如账号密码、身份证号、银行卡号等）。

二、钓鱼邮件的常见特征

1.虚假发件人：发件人地址看似正常，但仔细查看可能存在拼写错误或细微差异，如将“fjbu.edu.cn”改为“fjbu-edu.cn”。

2.紧急或诱惑性内容：邮件往往制造紧迫感，如声称账户即将被冻结，需立即点击链接进行验证；以“账号异常”“奖学金发放”“会议通知”“系统升级”等名义要求点击链接或下载附件，吸引用户点击。

3.可疑链接：将鼠标悬停在链接上（不要点击），显示的真实网址与邮件中声称的网址不一致，可能指向恶意网站。

4.恶意附件：附件为.exe、.zip等高风险格式，附件名称具有迷惑性，如伪装成文档、表格，但实际可能携带病毒或恶意软件。

三、如何防范钓鱼邮件

1.谨慎对待邮件内容：对于要求提供敏感信息或涉及资金操作的邮件，务必通过官方渠道核实真实性，如直接联系相关部门或人员。

2.仔细查看发件人：确认发件人地址是否为学校官方邮箱（xx@fjbu.edu.cn）或熟悉的正规机构邮箱。

3.不轻易点击链接、扫二维码和下载附件：对于可疑链接（特别是短链接）、二维码和附件，坚决不要点击、扫描或下载。如需访问相关网站，建议手动输入正确网址。

4. 开启邮箱安全功能：启用垃圾邮件过滤、双重验证等防护功能。

5.提高安全意识：积极参加学校组织的网络安全培训，增强对钓鱼邮件的识别能力和防范意识。

四、发现钓鱼邮件怎么办

1.不要回复：避免与钓鱼者进行任何互动。

2.删除邮件：确认邮件为钓鱼邮件后，立即删除，防止误操作。

3.若已误触钓鱼链接或泄露登录信息，应立刻断开网络并隔离设备，重置邮箱账号密码，并立即对设备进行病毒查杀，如有必要可进行系统重装。

4.如涉及资金损失，立即向学校安全保卫处及公安机关报备。

网络安全关系到每一位师生的切身利益，请大家务必高度重视，提高警惕，共同维护校园网络安全环境。如有任何疑问，请联系信息技术中心，联系电话：0591-26295158。

信息技术中心

2025年4月9日