各单位、各部门：

近日，学校信息化工作办公室技术人员在邮件系统日常监控中发现了大量针对我校师生用户的钓鱼邮件攻击行为。钓鱼邮件通常假冒师生身份，邮件主题包含“OA通知”“系统升级”“密码过期”等关键词，邮件内容涉及福利活动、学术信息等虚假信息，通过这类欺骗手段诱骗师生点击外部链接，收件人点击链接后会跳转到伪造的登记页面，在此伪造页面上输入的账号和密码会被非法人员窃取。一旦收件人的邮箱密码泄露，会导致学术资料等个人重要数据泄露，甚至会被非法人员获得收件人的联系人列表，进而利用收件人的邮箱继续发送“钓鱼”邮件给收件人自己的联系人，进一步扩大攻击范围，危害极其严重。

为避免不必要的损失，提醒学校邮箱师生用户注意以下事项：

1.学校邮箱后缀为@sdyu.edu.cn，是学校的合法域名，是学校邮箱用户的身份标志信息，用户不应以发件人昵称为身份判别标志。

2.用户个人信息属于敏感信息，学校不会通过邮箱向用户发送采集个人敏感信息的邮件。

3.邮箱升级、数据迁移无需用户提供账号、密码及个人信息，此类邮件一律为诈骗邮件。

4.学校业务系统均采用了强密码机制，师生用户应合理设置强密码，杜绝弱密码和弱密码规则，定期更换个人系统登录密码。

特别提醒全校师生，如收到类似的钓鱼邮件，切勿轻易点击或提交个人信息，可将此邮件的发件人加入黑名单。如已发生过类似事件，请尽快修改相关密码。

各位师生用户如有需要，可及时与信息化工作办公室联系、寻求帮助。

联系方式0531-58997810、58997077。

信息化工作办公室

2022年9月5日