各校园网邮箱用户：

近期通过网络安全排查及用户反馈，我校有多个邮箱用户收到诈骗钓鱼邮件，此类邮件多以骗取邮件用户账号口令、勒索钱财等为目的。为保护邮件信息安全，进一步加强防范诈骗钓鱼邮件，现通知如下：

一、诈骗钓鱼邮件常见特征

1.  以邮箱停用、账号重新登记、账号备案、邮箱升级等名义，诱导用户点击链接，并要求提供邮箱密码等个人信息。

2.  声称已通过植入病毒等技术手段获取了用户隐私、控制了用户电脑设备，并进行恐吓、威胁和勒索。

3.  以各种理由和名义诱导用户点击链接、扫描二维码、下载邮箱附件，进而使用户设备感染病毒或木马程序。

4.  盗用领导、好友、同事或上级部门的邮箱，并以其名义要求借款、办事、加QQ群等。

5.  邮件主题包含“紧急通知”、“重要提醒”等明显特征的邮件。

6.  发件人将邮箱名称刻意修改为带有学校邮箱后缀（如：admin@sdufe.edu.cn、postmaster@sdufe.edu.cn），但实际邮箱账号域名为校外域名的邮件均为诈骗邮件。

二、防范和处置措施

1.  邮箱密码应使用复杂度较高的强密码，并定期修改密码。

2.  区分邮箱名称和邮箱账号，邮箱名称可以随意设置，但邮箱账号是邮箱的唯一标识；记住并识别学校的邮箱域名sdufe.edu.cn(教职工)和mail.sdufe.edu.cn（学生），发信人邮箱账号为其他域名的邮件均为校外邮件。

3.  对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要随意输入账号、密码等个人信息。

4.  对于来历不明的邮件，不点击邮件中的链接、不扫描邮件中的二维码。

5.  对带有附件的邮件，不要盲目点击、下载、安装。

6.  登录邮箱的终端设备应安装杀毒软件，并及时更新。

7.  其他防范措施请参考：国家互联网应急中心钓鱼邮件攻击防范指南。

三、我校邮件系统采取的措施

针对此类诈骗钓鱼邮件，我校邮件系统会实时根据检测和用户反馈的诈骗钓鱼邮件主题及来源进行过滤拦截。但考虑到此类邮件随时可能变换主题及来源，或通过添加特殊字符等手段避开邮件系统拦截，因此邮件系统可能无法完全拦截此类邮件。

各邮件用户若发现相关情况可将邮件转发至nic@sdufe.edu.cn,并联系网络信息中心处置。

联系人：李老师，办公电话： 82917991