全体师生：

根据教育厅教育信息化通报：近日有关部门发现，国家个别重要单位邮件系统登录页面被仿冒成钓鱼网站，通过邮件诱导工作人员访问钓鱼网站登录页面，套取邮箱账号密码。仿冒邮箱域名命名规则为:将真实域名中的“。”变为“一”作为子域名前缀，并附加第三方主域名“netlify.app”。

钓鱼邮件攻击一般通过邮件系统传播恶意程序（木马、蠕虫、病毒等）或钓鱼网站（用于窃取个人信息，比如邮箱密码、银行账号、身份证号等），这种攻击方式往往通过人为的鉴别可以有效的避免受害。为防范类似“钓鱼”邮件攻击，保护邮件信息的安全，在日常的邮箱使用过程中一定要保持良好的使用习惯，主要做到以下几点：

一、仔细查看收到的邮件，识别钓鱼邮件

1.看发件人地址:如果是公务邮件，发件人多数会使用工作邮箱，如果发现对方使用的是个人邮箱账号或者邮箱账号拼写很奇怪，那么就需要提高警惕。钓鱼邮件的发件人地址经常会进行伪造，比如伪造成本单位域名的邮箱账号或者系统管理员账号。

2.看邮箱域名命名规则:仿冒邮箱域名命名规则为:将真实域名中的“。”变为“一”作为子域名前缀，并附加第三方主域名“netlify.app”

3.看邮件标题:大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“会议日程”等，收到此类关键词的邮件，需提高警惕。

4.看正文措辞:对使用“亲爱的用户”、“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕，如要求“请务必今日下班前完成”，这是让人慌忙中犯错的手段之一。

5.看正文目的:当心对方索要登录密码，一般正规的发件人所发送的邮件是不会索要收件人的邮箱登录账号和密码的，所以在收到邮件后要留意此类要求避免上当。

6.看正文内容:当心邮件内容中需要点击的链接地址，若包含“&redirect”字段，很可能就是钓鱼链接；当心垃圾邮件的“退订”功能，有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件，或者被植入恶意代码。可以直接将发件人拉进黑名单，拒收后续邮件。

二、注意钓鱼邮件防范

１.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。

２.公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

３.重要文件要做好防护。

（1）及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件；

（2）备份重要文件，防止被攻击后文件丢失；

（3）重要邮件或附件应加密发送，且正文中不能附带解密密码。

４.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的，要注意阅读发件邮箱全称。

５.不要轻易点开陌生邮件中的链接。正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，则可能为钓鱼邮件。

６.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可直接拨打电话向其核实。

三、如果感染钓鱼邮件，应急操作如下

1.及时报告。及时报给邮箱管理员，请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。

2.修改登录密码。邮箱的登录密码可能已经泄露，请立即在另外的机器上修改统一身份认证的密码，防止攻击者获取用户上网账号、邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

4.隔离网络。切断受感染设备的网络连接（拔掉网线或者禁用网络），避免网络内其他设备被感染渗透，使安全事件范围得到控制，防止敏感文件被窃取，降低安全事件带来的损失。

信息技术中心

2021年12月3日