关于进一步防范钓鱼邮件的通知

各单位：

为强化师生网络安全意识，提升师生网络安全防范能力，筑牢校园网络安全防线，结合国家网络安全宣传周和湖南省公安厅的工作要求，请全校师生认真学习以下内容，做好识别、防范钓鱼邮件的工作。

一、 什么是钓鱼邮件

由攻击者伪装成信任的人或官方，通过发送电子邮件的方式，诱使大家添加联系人（如微信、QQ等）、回复信息、点击链接或下载附件等，达到窃取敏感信息、控制终端等目的的邮件，称为钓鱼邮件。

二、 钓鱼邮件特征

1.发件人地址不正常：钓鱼邮件常常使用伪造的发件人地址，使其看起来像是合法机构或个人发送的邮件。

2.邮件主题引起关注：钓鱼邮件的主题往往具有诱惑性或紧迫性，以引起接收者的兴趣或恐惧。

3.内容含有威胁或恐吓：钓鱼邮件常常使用威胁或恐吓的语言，试图迫使接收者提供个人信息。

4.链接或附件存在风险：钓鱼邮件通常包含恶意链接或附件（附件通常为zip、rar、exe等格式文件），这些链接或附件可能会导致恶意软件的下载或个人信息的泄露。

5.强调紧急性或保密性：钓鱼邮件常常试图制造紧急性或保密性的氛围，以迫使接收者迅速采取行动。

三、 如何识别钓鱼邮件

攻击者会根据不同用户，针对性编写钓鱼邮件。如何识别钓鱼邮件，主要从以下几个方面进行。

1.看发件人地址

拼读发件人地址，查看是否异常。如l（字母L）替换成1，o（字母）替换成0等。

2.与发件人核实

收到信任的人的邮件，如需要反馈信息（用户添加联系人，如微信、QQ等）、回复敏感信息、点击链接或下载附件等高危操作），向发件人进行核实邮件内容，再进行操作。

3.看邮件内容

如邮件内容符合钓鱼邮件特征，且邮件内容的目的是要大家添加联系人（如微信、QQ等）、回复敏感信息、点击链接或下载附件等高危操作，应先咨询网络与现代教育技术中心，经确认后再操作。

四、 如何防范钓鱼邮件

1.个人终端安装杀毒软件

安装杀软并定期更新软件与病毒库，开启杀毒软件对附件扫描的功能。

2.邮箱密码要保管好并定期更改

不要给任何人邮箱密码，不要将密码粘贴在显而易见的地方，不要使用邮箱弱密码且应定期更换邮箱密码，不要在浏览器上保存密码。

3.公私邮箱要分离

不要用公用邮箱注册各类公用服务，不要用公用邮箱发送私人邮件。

4.提高警惕

不要随意添加联系人（如微信、QQ等）、回复敏感信息、点击链接或下载附件等。

五、 发现钓鱼邮件的处置方法

发现疑似钓鱼邮件后请勿点击，及时通知网络与现代教育技术中心。如已按照邮件内容打开了恶意链接或附件，请立即按照以下操作进行应急处置：

1.断开互联网，隔离感染终端；

2.修改邮箱密码；

3.联系网络与现代教育技术中心。

联系人：周老师 18229493676

网络与现代教育技术中心

2023年9月13日