您被“钓鱼”了

尊敬的老师：

您好！

很不幸的通知您，你已经被“非法”邮件给“钓鱼了”。此次“钓鱼”行动是为了提高广大师生网络安全防护意识，特意安排的伪装“钓鱼”行为。

刚刚发送的邮件钓鱼的过程中，存在几个漏洞：1 发送方的邮件地址是***@ncu.email，并不是我校的官方邮箱地址（*@ncu.edu.cn）；2邮件内容中的显示网址址https://mail.ncu.edu.cn的超链接为http://www.ncu.email，也不是我校的地址；3 打开伪造的邮件系统登录页面后，浏览器里面显示的域名内容和我校官方不符，同时没有HTTPS的加密证书标识。

鉴于近期学校“钓鱼邮件”攻击事件频发，为了进一步提升广大师生的网络安全防护意识，我单位在学校OA系统的部门通知栏中发送了《关于防范“钓鱼邮件”诈骗攻击的紧急提示》，附件一为《“钓鱼邮件”简介及识别、防范方法》的具体内容。

最后，望大家一齐努力提升安全防护意识，减少安全事故发生,构建网络安全的防护长城。

附：该钓鱼系统建设在我校内网中，系统只会记录您的点击信息，您在钓鱼页面输入的所有信息都不会被保存。

信息化办公室（与网络中心合署）      

2022年3月28日                   

附件1：“钓鱼邮件”简介及识别、防范方法

“钓鱼邮件”是指黑客通过身份伪装、内容伪装发送电子邮件，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或者间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行勒索病毒等恶意代码实施进一步的网络攻击活动。

由于“钓鱼邮件”的特征各异，请师生提高警惕，准确辨识“钓鱼邮件”和“钓鱼网站”。识别和防范“钓鱼邮件”、“钓鱼网站”的方法如下：

1、不要轻信发件人地址中显示的“发件人名称”，邮件发件人邮箱地址和名称都是可以伪造的。在点击邮件内链接和访问他人提供的链接时，应认真辨识链接网站的地址（鼠标悬停在链接文字上可显示链接地址）。

2、警惕索要个人敏感信息，不要相信以任何名义索要用户的系统账号或者个人银行账户和密码的邮件。如果打算提供个人敏感信息，应通过电话微信等其他方式向对方核实。通常情况下，任何机构都不会向用户索要密码等敏感信息，收到类似的情况请谨慎处理。

3、请谨慎对待邮件附件和链接，不打开来历不明或可疑的电子邮件和附件，不点击来源不明的网页链接，不打开来源不明或被安全软件报警的文件。

4、避免将个人邮箱地址公开发布到互联网上。

5、及时更新操作系统补丁，安装杀毒软件，并及时更新病毒库。恶意电子邮件附件往往利用操作系统安全漏洞进行木马病毒植入。

6、定期检查邮件账号使用情况，修改密码为多种字符组合的复杂密码。校园网邮箱用户强烈建议绑定微信，日常可以通过浏览器登录邮箱，点击页面顶部右侧的“自助查询”，点击“登录查询”和“发信查询”，看是否有异常的成功登录记录和发件记录。如有请尽快修改邮箱账号的密码，对所使用的电脑设备进行病毒查杀。

7、如收到疑似钓鱼邮件可直接删除。