各位学校邮件系统用户：

 

近日，我们发现学校邮件系统的部分用户收到了钓鱼邮件，内容包含如下图：

邮件下方有一个绿色的按钮，内容为”Click here to Show Full Message"。误点该钓鱼邮件的链接会给用户带来一系列危害，包括：个人历史收发邮件的主题信息被窃取、电脑有可能会中木马、自动转发钓鱼邮件、大量用户隐私信息被窃取等。

自发现问题后，我处按照《西南交通大学网络与信息安全管理办法（试行）》（西交校〔2017〕11号）、《西南交通大学电子邮箱管理暂行办法》等管理办法，采取了以下主要措施：

1、立即成立应对小组、研讨应对方案。

2、通过摸排、联动、及时对包括此钓鱼邮件在内的大量钓鱼邮件源头IP进行封锁处理。

3、采用技术手段来封锁钓鱼邮件的转发。

通过以上措施，现上述问题已得到有效解决。请各邮件用户在使用过程中，注意以下事项：

1、避免点击不明邮件中的链接。

2、对于要求提供隐私的网站，请谨慎对待，不要随意输入密码、身份证等隐私信息。邮件正文中要求密码，在超链接中要求输入帐号密码的行为，90%是钓鱼行为，如有疑问，请电话联系发件方。

3、定期修改密码，定期进行木马查杀。

4、遇到不明问题，及时与我处联系。

         联系人：卫老师，赵老师

       联系电话：66366559，66366978

特此通知。

信息化与网络管理处            

            

2018年9月18日              

            

注：钓鱼邮件是指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者或引导收件人连接到特制的网页，这些网页通常会伪装成和日常我们使用的真实网站一样，如阿里巴巴或腾讯的登录界面，要求你输入账号、密码等信息，一般都包括假冒客户、集团内部领导、银行、电子支付系统、电子邮件服务提供商、社交网站等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据（如用户名和密码等），危害较大。