各校園網(wǎng)用戶：

近期通過(guò)網(wǎng)絡(luò)安全排查及用戶反饋，365官網(wǎng)有多個(gè)郵箱用戶收到詐騙釣魚(yú)郵件，此類郵件多以騙取郵件用戶賬號(hào)口令、勒索錢(qián)財(cái)?shù)葹槟康?。為保護(hù)郵件信息安全，進(jìn)一步加強(qiáng)防范詐騙釣魚(yú)郵件，現(xiàn)通知如下：

一、詐騙釣魚(yú)郵件常見(jiàn)特征

1. 冒充領(lǐng)導(dǎo)、好友、同事或上級(jí)部門(mén)的郵箱，并以其名義要求借款、辦事、加QQ群等。

2. 以郵箱停用、賬號(hào)重新登記、賬號(hào)備案、郵箱升級(jí)等名義，誘導(dǎo)用戶點(diǎn)擊鏈接，并要求提供郵箱密碼等個(gè)人信息。

3. 聲稱已通過(guò)植入病毒等技術(shù)手段獲取了用戶隱私、控制了用戶電腦設(shè)備，并進(jìn)行恐嚇、威脅和勒索。

4. 以各種理由和名義誘導(dǎo)用戶點(diǎn)擊鏈接、掃描二維碼、下載郵箱附件，進(jìn)而使用戶設(shè)備感染病毒或木馬程序。

5. 郵件主題包含“緊急通知”、“重要提醒”等明顯特征的郵件。

6. 發(fā)件人實(shí)際郵箱賬號(hào)域名為國(guó)外域名的郵件（如：***@gmail.com）可能為詐騙郵件。

二、防范和處置措施

1. 郵箱密碼應(yīng)使用復(fù)雜度較高的強(qiáng)密碼，并定期修改密碼。

2. 區(qū)分郵箱名稱和郵箱賬號(hào)，郵箱名稱可以隨意設(shè)置，但郵箱賬號(hào)是郵箱的唯一標(biāo)識(shí)；記住并識(shí)別學(xué)校的郵箱域名@sdpt.edu.cn，發(fā)信人郵箱賬號(hào)為其它域名的郵件均為校外郵件。

3. 對(duì)于要求提供個(gè)人信息的郵件，請(qǐng)謹(jǐn)慎對(duì)待并再三確認(rèn)內(nèi)容的真實(shí)性，不要隨意輸入賬號(hào)、密碼等個(gè)人信息。

4. 對(duì)于來(lái)歷不明的郵件，不點(diǎn)擊郵件中的鏈接、不掃描郵件中的二維碼。

5. 對(duì)帶有附件的郵件，不要盲目點(diǎn)擊、下載、安裝。

6. 登錄郵箱的終端設(shè)備應(yīng)安裝殺毒軟件，并及時(shí)更新。

7. 其他防范措施請(qǐng)參考：《國(guó)家互聯(lián)網(wǎng)應(yīng)急中心釣魚(yú)郵件攻擊防范指南》。

三、365官網(wǎng)郵件系統(tǒng)采取的措施

針對(duì)此類詐騙釣魚(yú)郵件，365官網(wǎng)郵件系統(tǒng)會(huì)實(shí)時(shí)根據(jù)檢測(cè)和用戶反饋的詐騙釣魚(yú)郵件主題及來(lái)源進(jìn)行過(guò)濾攔截。但考慮到此類郵件隨時(shí)可能變換主題及來(lái)源，或通過(guò)添加特殊字符等手段避開(kāi)郵件系統(tǒng)攔截，因此郵件系統(tǒng)可能無(wú)法完全攔截此類郵件。

各校園網(wǎng)用戶如發(fā)現(xiàn)相關(guān)情況，請(qǐng)立即聯(lián)系部門(mén)安全員，并聯(lián)系信息管理中心處置。

聯(lián)系人：麥老師，辦公電話： 22327080