接上级主管部门通知，近期利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。钓鱼邮件攻击者通过伪装为用户家人、同学和老师等熟悉的人发送《学校通知》《学校期刊指南》等虚假主题和恶意附件迷惑用户，降低用户防备心理，诱使用户点击邮件中的恶意链接或者恶意程序，导致攻击者可获取用户相关信息并执行远程控制，通过录音和录像等操作，从而窃取用户隐私数据或重要业务数据。

为此，学校信息技术中心/大数据中心已在校园网出口处部署相关安全策略，以减小被钓鱼邮件攻击的可能性。一方面，请各校园网用户增强安全防范意识，养成良好的计算机使用习惯，避免学校和个人遭受损失；另一方面，如发现可疑邮件、计算机异常，请及时切断网络，并与信息技术中心/大数据中心联系处理。

联系电话：85015050

附件：钓鱼邮件攻击防范指南

https://www.cert.org.cn/publish/main/9/2018/20180605080248533599764/20180605080248533599764_.html

信息技术中心/大数据中心

2023年6月9日