全校师生、各单位：

近期不法分子以“财务中心”名义向学校师生电子邮箱群发题目为“<财务通知>在职员工薪资补助通知”钓鱼邮件，学校相关部门已在紧急处理中，请大家切勿相信，切勿打开！为防范此类事件的发生，现紧急提示如下：

诈骗（钓鱼）邮件的主要特点是以某管理机构的身份，使用正式的语气，邮件内容涉及到账号和口令。

一、为有效规避诈骗（钓鱼）邮件带来的风险，应注意做好以下几点 

（一）看标题：一般情况下，校园业务相关的变更不会通过邮件群发通知。主要通知渠道为官方网站、官方微信公众号等平台。

（二）看发件人：非学校邮箱的，打着学校某某部门的名义可判定为钓鱼；是学校邮箱的，先看发件人显示名（发件人为个人邮箱的，如果显示名设为部门、组织名称或业务管理员的，可以判断为假），还可通过其他联系渠道确认真实性。

（三）谨慎操作垃圾邮件箱信件：电子邮件箱中“垃圾邮件”文件夹，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等邮件特征邮件的邮件目录，请提高警惕、注意鉴别，勿轻易点击超链接或附件，勿随意填写账号、密码！

（四）看正文：通知内容会放在正文，内容会明确指出相关业务，且有一定的格式要求。大部分钓鱼邮件通过标题和正文内容已经可以判断。如果通知内容使用嵌入的方式，大概率为假。

（五）看链接：将鼠标放在链接上，可以查看到链接的真实网址。如果显示的真实网址与原邮件中所列出的链接网址不同，那么这很可能是一次钓鱼攻击。

（六）联系确认：可以向相关部门，核实邮件真实性，或投诉在收件箱内接收到的钓鱼邮件。

（七）附件：对附件保持警惕，在确认邮件可信之前一定不要点击附件。

二、反诈提醒

（一）不要随意点击不明邮件中的链接、图片、文件等，也不要相信手机上发来的“中奖”“点歌”短信。

（二）不要轻易地输入个人信息，更不要轻易输入账号密码，以防止被不法分子窃取。

（三）当收到以组织（公检法、政府、企业、学校）名义发送的邮件时要格外留心，必须确认信息是否可靠。

（四）在收到亲友请求转账的信息时应立即向本人电话确认。

（五）牵扯到现金收缴、转账汇款等问题时应该进一步核实，确认情况属实再行缴纳。

（六）遇到可疑的情况要沉着，冷静分析，及时联系相关部门或报警处理。

校园报警电话：0373-3029000

网络与信息中心联系人：庞婷 石彬 联系电话：3831450

后勤保障部  网络与信息中心    

2024年3月11日