各校内师生：

近期，网络安全监测机构发现多起钓鱼邮件攻击事件，为增强网络安全防范意识、保障个人信息与校园网络安全，现就相关风险特征及防护措施通知如下：

一、钓鱼邮件类型与特征

1.补贴相关钓鱼邮件

（1）主题关键词常涉及“补贴”“福利”“奖金”“绩效通知”等；

（2）发件人伪装成学校行政部门或“福利中心”，但邮箱地址非学校官方域名，学校官方域名为“@imust.edu.cn”；

（3）邮件内容常诱导点击链接或下载附件，附件可能为带密码的压缩包，内含伪装成文档的钓鱼链接。

2.电子发票相关钓鱼邮件

（1）冒充商家、税务或快递公司，使用仿冒域名和虚假品牌标识；

（2）主题多与“发票处理”“付款审核”“即将过期提醒”相关；

（3）附件可能为带密码的压缩包或伪装成PDF的文件，内含钓鱼链接或二维码，诱导输入账号、密码等敏感信息。

3.物流相关钓鱼邮件

（1）伪装成快递公司通知，主题包括“快递异常”“物流通知”“装箱单”等；

（2）邮件内容引导收件人点击链接或下载附件，以“查询物流”“办理退款”等为由，诱骗填写手机号、银行卡等个人信息，甚至植入恶意程序。

二、防范措施与注意事项

1.提高警惕，仔细核对发件人邮箱域名是否属于学校或可信官方来源；

2.不轻易点击不明链接或扫描来源不明的二维码；

3.不随意下载或打开附件，尤其是带密码的压缩文件；

4.涉及个人信息或财务操作时，请通过官方渠道核实；

5.确保联网主机安装安全防护软件，并保证病毒库实时更新。

如发现可疑邮件，请及时与信管中心取得联系，切勿回复或进行操作。联系电话：5950111。

信息化建设与网络管理中心

2025年11月18日