各位用户：

近期，信息化管理中心对学校电子邮件系统监测发现，部分用户在使用电子邮件中存在安全隐患，包括：收到钓鱼邮件窃取个人信息以及邮箱账户被盗用等情况。为了进一步加强学校电子邮件系统安全管理，提高用户安全意识，切实保障个人信息安全，特此通知。

一、增强钓鱼邮件防范意识

黑客伪装成您的同事、合作伙伴、朋友、领导等您信任的人，通过发送电子邮件的方式，诱使您回复邮件内容、点击邮件中的链接或者下载打开邮件附件，以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的，这种邮件就被称为钓鱼邮件。这些邮件还常常仿冒学校某部门或某机构名义群发，具有一定的欺骗性，因此用户对于邮件中这些不明链接和附件，请勿盲目点击，均需谨慎确认，否则个人信息将被窃取，给个人造成不必要的损失。

二、提高个人电子邮箱使用的安全意识

1.加强邮箱账号密码安全，使用复杂度高的密码且定期修改密码，注意邮箱密码不要与其他信息系统密码一致，尽量不要使用师大邮箱随意注册校外网站，防止被盗号情况的发生。禁止使用邮箱存储或传输涉密和敏感信息。

2.对于电子邮件箱中“垃圾邮件”文件夹中的邮件，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等邮件特征邮件的邮件目录，请提高警惕、注意鉴别，勿轻易点击超链接或附件，勿随意填写账号、密码！

3.任何“系统升级”“用户迁移”“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件，请勿相信。

4.对于来历不明邮件、不明内容的链接或者附件，请勿盲目点击或下载打开，不要在未经证实的网页平台提交账号密码等信息，可先联系相关业务部门确认，谨防钓鱼邮件。

5.对于内容为勒索或威胁恐吓的邮件，需冷静分析，请勿盲目按照其指令进行操作。

6. 用户可以在登录邮箱后的自助查询（登录成功后页面上方）中点击登录查询，查询七日的登录情况，如发现有非本人使用的IP登录成功，则说明邮箱密码已被窃取，请及时修改复杂密码，确保个人邮箱安全。

信息化管理中心

2022年12月14日