近期，针对我校师生的外部钓鱼邮件攻击事件时有发生。特提醒各位师生注意防范。

钓鱼邮件指利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的、伪装的网页，令登录者信以为真输入账号、口令等信息，进而进行盗取。钓鱼邮件的更多信息可参考《附件：钓鱼邮件攻击防范指南》。

请各位师生知晓此风险，并在使用学校电子邮箱等信息系统的过程中注意以下几点：

1．禁止使用弱口令，采用大小写字母、数字混合结构的8位以上密码；

2．严禁通过电子邮件存储、处理、转发涉密或重要敏感信息；

3．提升分辨和处理钓鱼邮件、垃圾邮件的能力，对来源不明的邮件予以删除，且禁止打开其附件；

4．不同的信息平台建议使用不同的账号密码，并定期更新密码。

附件：钓鱼邮件攻击防范指南.pdf