各位老师、同学：

近日，大量邮箱用户收到主题为“国家科技专家库服务系统请更新国家科技专家库在库专家个人信息”、“邮箱备案”的钓鱼邮件。请大家提高警惕，不要按照钓鱼邮件的提示进行操作，避免遭受损失。

一、事件描述

事件1：该钓鱼邮件主题为“国家科技专家库服务系统 请更新国家科技专家库在库专家个人信息（内附用户名、密码）”，邮件正文中提供链接要求用户去伪造的“国家科技专家库服务系统”更新用户密码，此行为将泄露用户在“国家科技管理信息系统公共服务平台”的密码，导致信息外泄。

事件2：该钓鱼邮件主题为“邮箱备案”，发件人“admin@hnu.edu.cn”系伪造，实际发件人地址为“collin@food-sense.com.hk”。邮件提示用户邮件密码将到期，需确定所有权，诱骗用户点击钓鱼链接以获取邮箱密码，导致邮箱失陷。

不排除攻击者以其它邮件地址或其它内容发起类似钓鱼攻击。

二、钓鱼邮件的识别

1.如果邮件主题有“系统管理员”、“备案”、“警告”等字样，或邮件地址较长并含有特殊字符，或以个人邮箱发送公务邮件的，都可能是钓鱼邮件。

2.如果邮件正文中索要银行卡号、密码、身份证号、手机号等敏感个人信息，或要求修改某系统密码并提供链接和二维码的，都极有可能是钓鱼邮件。

3.如果邮件附件带有可执行文件（.exe格式等），或加密压缩包的文件中有特殊文件类型，可能带有病毒或木马，甚至杀毒软件都无法识别，应当引起警惕。

三、安全建议

1.如用户已按钓鱼邮件的提示进行了操作，请立即修改相应的系统用户密码和邮箱密码。

2.加强对钓鱼邮件的识别能力，不单纯通过发件人姓名、标题来轻易相信邮件真实性。

3.在确定邮件真伪前，不轻易回复邮件，不点击邮件提供的链接、打开邮件附件等，谨防遭受钓鱼攻击。

4.加强对邮件、系统账号密码的管理，采用强密码，避免账号密码泄露，被黑客利用发起钓鱼攻击。

5.提高警惕，切勿向其提供任何个人财务信息，并拒绝其任何续用、代办、转账或汇款要求。

6.发现相关网络安全事件、风险，请及时报告信息化办。

四、如需技术支持，请联系信息化办信息安全部：0731-88821354。

校园信息化建设与管理办公室

2023-03-21