各单位、各部门：

近日，学校信息化工作办公室技术人员在邮件系统日常监控中发现了大量针对我校师生用户的诈骗邮件攻击行为。诈骗邮件假冒师生身份，邮件主题包含“薪资调整”“系统升级”“密码过期”等关键词，邮件内容涉及薪资调整、学术信息等虚假信息，通过这类欺骗手段诱骗师生扫描二维码、点击外部链接，收件人经过操作后会跳转到伪造的信息登记页面，在此伪造页面上输入的账号和密码会被非法人员窃取。一旦收件人的邮箱密码泄露，会导致学校邮件资料及个人重要数据泄露，甚至会被非法人员获得收件人的联系人列表，进而利用收件人的邮箱继续发送诈骗邮件给收件人自己的联系人，进一步扩大攻击范围，危害极其严重。

为了避免不必要的损失，提醒师生用户注意以下事项：

1.学校邮箱后缀为@sdyu.edu.cn，是学校的合法域名，是学校邮箱用户的身份标志信息，用户不应以发件人昵称为身份判别标志。

2.学校近期已对邮箱系统进行了身份认证升级，系统可对校、内外邮箱账号进行身份鉴别，校外邮箱账号将自动标记为“陌”（非校内师生邮箱账号），请仔细鉴别“陌”标志的邮件，以免造成信息泄露。

3.用户个人信息属于敏感信息，学校不会通过邮箱向用户发送采集个人敏感信息的邮件。

4.邮箱升级、数据迁移无需用户提供账号、密码及个人信息，此类邮件一律为诈骗邮件。

5.学校业务系统均采用了强密码机制，师生用户应合理设置强密码，杜绝弱密码和弱密码规则，定期更换个人系统登录密码。

特别提醒全校师生，如收到类似的诈骗邮件，切勿轻易点击或提交个人信息，可将此邮件的发件人加入黑名单。如已发生过类似事件，请尽快修改相关密码。

各位师生用户如有需要，可及时与信息化工作办公室联系、寻求帮助，联系方式0531-58997810、58997788。

信息化工作办公室

2023年3月1日