近期西北工业大学发生电子邮件系统遭受网络攻击事件，引发广泛关注。境外黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件，窃取师生邮件数据和个人信息，给该校正常工作和生活秩序造成重大风险和隐患。

我校部分师生近期也收到不法分子伪冒学校相关领导或同事发来的欺诈、钓鱼邮件，企图窃取师生个人信息及重要数据。为保障全校师生的邮箱及个人信息安全，信息化管理中心向全校师生发布以下安全提醒，请务必重视。

一、识别邮件发送人的邮箱地址

收取邮件要注意核实发件人的实际邮箱地址，我校官方电子邮箱地址为：***@cidp.edu.cn，对于非学校域名发出的各类校内通知事项需要引起关注，并注意识别。学校要求在公务活动中必须使用学校的电子邮箱。

二、警惕索要个人敏感信息

对于要求提供个人信息的邮件，请谨慎对待并再三确认内容的真实性，不要随意输入账号、密码、手机和银行卡号等个人信息。对于涉及金钱、交易等行为的邮件，请务必通过电话等方式核实。

三、保持良好邮箱使用习惯

设置复杂邮箱密码（大小写字母、特殊符号和数字结合并不低于8位），可以有效提升邮箱使用的安全性和便利性；不轻易点击邮件内来历不明的链接，不随意下载和安装附件；利用常识对邮件内容进行甄别，对于确定为“钓鱼邮件”“病毒邮件”的，应立即删除，不予理会，更不要加以回复。

四、安装使用正版系统和软件

可通过校内正版化网站下载安装正版操作系统、应用软件，并定期更新升级，开启操作系统自带的杀毒功能并及时更新，定期进行全面查杀。

同时，信息化管理中心也将根据情况动态调整邮件系统过滤规则、设置黑白名单等措施，提高有害邮件过滤能力，保障邮箱用户的安全。

信息化管理中心

2022年9月9日