校园网用户：

近期有单位发生钓鱼邮件攻击事件，境外黑客利用钓鱼链接获取个人账号密码，并窃取重要信息。为保护邮件信息安全，进一步加强防范钓鱼邮件攻击，现通知如下：

一、什么是钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、防范和处置措施

1、用户在收发邮件过程中，需谨慎甄别发件人、邮件标题、邮件内容等，特别对会议议程、人事调整、通知规定、更新专家信息、专题调研、感谢信、邀请函等类似主题的邮件提高警惕。对于来历不明的邮件，不点击其中的链接、不扫描其中的二维码，邮件附件应先进行安全检测再使用。

2、落实账号和密码管理要求，定期修改密码和查看邮箱登录记录并处置异常登录告警。

3、用于办公的部门邮箱应明确管理责任人，已不再使用的邮箱账号应及时清理注销。

4、禁止通过互联网邮箱传输、存储涉密文件或交流讨论涉密信息，不使用社会商用邮箱传输、存储敏感信息。

5、一旦发现邮箱被攻击请立即报告网络信息中心。

6.其他防范措施见附件，请各部门、各用户认真学习，谨慎防范钓鱼邮件攻击。

附件：国家互联网应急中心钓鱼邮件攻击防范指南

网络信息中心

2023.4.4

校园网用户：

近期有单位发生钓鱼邮件攻击事件，境外黑客利用钓鱼链接获取个人账号密码，并窃取重要信息。为保护邮件信息安全，进一步加强防范钓鱼邮件攻击，现通知如下：

一、什么是钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、防范和处置措施

1、用户在收发邮件过程中，需谨慎甄别发件人、邮件标题、邮件内容等，特别对会议议程、人事调整、通知规定、更新专家信息、专题调研、感谢信、邀请函等类似主题的邮件提高警惕。对于来历不明的邮件，不点击其中的链接、不扫描其中的二维码，邮件附件应先进行安全检测再使用。

2、落实账号和密码管理要求，定期修改密码和查看邮箱登录记录并处置异常登录告警。

3、用于办公的部门邮箱应明确管理责任人，已不再使用的邮箱账号应及时清理注销。

4、禁止通过互联网邮箱传输、存储涉密文件或交流讨论涉密信息，不使用社会商用邮箱传输、存储敏感信息。

5、一旦发现邮箱被攻击请立即报告网络信息中心。

6.其他防范措施见附件，请各部门、各用户认真学习，谨慎防范钓鱼邮件攻击。

附件：国家互联网应急中心钓鱼邮件攻击防范指南

网络信息中心

2023.4.4