全体师生：

    近期我校部分老师收到不法分子发送的“钓鱼邮件”，此类邮件常以“您的邮箱登录环境发生变化”为标题，冒充系统管理员要求用户认证，诱使用户访问不明链接，填写个人邮箱账号和密码，进一步窃取用户敏感信息，不法分子还会盗用受骗师生身份二次发送邮件，进一步实施网络诈骗或网络攻击。为保障校园网络与信息安全，请全体师生提高警惕，加强防范，现将有关事项提醒如下：

1、如收到可疑钓鱼邮件，请直接删除；

2、发现密码存在泄露风险，立即修改；

3、账号出现登录受限、异常发送邮件等情况，说明密码大概率已泄露，请第一时间联系网络与信息中心处置。

 校园网总值班：

    电话：0754-86503400-1（校园短号：883400）

    手机：13592895188（校园短号：665188）

    电邮：stunic@stu.edu.cn

附件：

1.“钓鱼邮件”常见特征

2. 防范及处理措施

网络与信息中心

2026年04月23日

附1：“钓鱼邮件”常见特征

1.以邮箱停用、账号重新登记、账号备案、邮箱升级、登录环境变化等名义，诱导用户点击链接，并要求提供邮箱密码等个人信息。

2.声称已通过植入病毒等技术手段获取了用户隐私、控制了用户电脑设备和摄像头，并进行恐吓、威胁和勒索。

3.以各种“个人劳动补贴”、“奖学金申请”、“系统升级”、“数据迁移”、“返还补贴”等理由和名义，催促、诱导用户点击链接、扫描二维码、下载邮箱附件，进而使用户设备感染病毒或木马程序。     

4.冒用或盗用领导、好友、同事或学校部门的邮箱，并以其名义要求借款、办事、加QQ群等。

5.邮件主题包含“紧急通知”、“重要提醒”、“发票”等明显特征的邮件。   

6.发件人名称伪装成校内邮箱格式，但实际账号域名并非我校官方域名（非stu.edu.cn、alumni.stu.edu.cn），均为诈骗邮件。

附2：防范和处置措施

1.邮箱密码应使用至少8位以上并包含数字、字符等复杂度较高的强密码，并定期修改密码。

2.区分邮箱名称和邮箱账号，邮箱名称可以随意设置，但邮箱账号是邮箱的唯一标识；识别学校的邮箱域名stu.edu.cn(教职工)和alumni.stu.edu.cn（校友），发信人邮箱账号为其他域名的邮件均为校外邮件。

3.对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要输入账号、密码等个人信息。

4.来历不明的邮件，不点击链接、不扫二维码、不安装附件、不提交密码。

5.对带有附件的邮件，不要盲目点击、下载、安装。

6.登录邮箱的终端设备应安装杀毒软件，并及时更新。

7. 做好数据备份。（1）及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；（2）备份重要文件，防止被攻击后文件丢失；（3）重要邮件或附件应加密发送，解密密码不随正文发送。