各位师生：

针对近期师生反馈最多的邮箱使用问题，信息技术中心将陆续推出系列操作指南，建议收藏备用。

一、为什么要关心「邮箱安全」？

您的校园邮箱不仅仅是“收信工具”，更是“校务入口”。校园邮箱通常会用来处理系统通知、项目材料、学生成绩/学籍等信息，收发出版社/基金/合作方的往来邮件，具有一定官方性质，因此成为了被诈骗分子盯上的新领域。近期，信息技术中心安全监测发现，针对我校师生的钓鱼邮件数量呈爆发式增长。攻击者不再只是广撒网，而是精准伪装成“学校通知/文件下发通知/政策下发/协同发文/薪资补助/协同办公”或“期刊投稿”“四六级/研究生考试”等主题，企图窃取师生的账号密码、科研数据与个人财产。

钓鱼邮件本质上就是换了马甲的电信诈骗——只不过它不打电话，而是把诱饵塞进了您的收件箱。一旦校园邮箱被钓鱼或被盗用，造成的后果将会非常严重：

后果一：账号被盗，沦为“肉鸡”

一旦您在虚假网站输入账号密码，黑客会立即登录您的各种相关系统，例如邮箱/OA系统/科研系统/人事系统/教务系统等，篡改绑定手机号、窃取通讯录，并向您的同事、学生群发诈骗邮件（如借钱、代付等），利用您的信誉行骗。

后果二：科研数据被窃，成果归零

如果您点击了带毒附件（如伪装成“论文录用通知”的压缩包），电脑可能被植入木马，多年的实验数据、未发表的论文、申报书可能被瞬间加密勒索或窃走。

后果三：财产损失，难以追回

伪装成“财务处退税/项目保证金退款/机票退改签”的邮件，诱导您点击虚假支付链接，或盗取您的银行卡密码/验证码，直接盗刷银行卡余额。

二、常见高危邮件长这样（看到以下任何一条都要提高警惕）

1.邮件的发件人旁边带有红色的“陌”字。

2.系统提示可能为钓鱼邮件。     

3.发件人看起来像“领导/人事/财务/出版社”，但发件人的邮箱域名后缀不对。

如何查看发件人地址呢？您可以点击邮件标题后面的小箭头，或者通过点击“更多”菜单的“查看信头”，查看详细的发件人信息，如图所示，在两个尖括号中间的就是发件人的邮箱地址。                                                                                                                 

4.标题带有急迫性，使用警告性语气制造紧张焦虑，例如“紧急通知/账号异常/强制注销/须修改密码/邮箱即将停用/需立即验证/否则封号/马上点链接改密码/确认信息/补缴费用”等，迫使用户匆忙操作，或“领取补贴/薪资补助/退税办理/办公发文/论文录用需确认”等诱惑性的措辞，诱使您立即操作，忽略安全风险。

5.发件时间为深夜或凌晨等非工作时间。

6.直接给个链接让您输入账号密码等。

7.附件让您“启用宏”或下载安装，或附件里面藏着.exe/.js/.vbs等可执行文件。

8.正文里嵌着“像官网但拼错”的登录页链接（如把o换成0、1换l之类）。

考考您：现在来看看以下这些邮箱地址，您认为哪一个是真实的呢？

oa@service.ynu.edu.cn；hr@ynu.edu.cn_；support@yun.edu.cn；service@ynu.edu.cn.org；caiwu@ynu.edu.cn.sso；cwc@it.ynu.edu.cn；admin@support.ynu.edu.cn；_oa@ynu.edu.cn_；system@ynu.edu.cn.cn

以上所有邮箱地址均是假冒或相似的“李鬼”域名，您看出来了吗？

三、底线原则（建议贴在办公室电脑旁）

1.不提交账号密码等信息：凡是让您输入账号密码的，都是诈骗邮件，不要相信！！！学校永远不会通过邮件索要您的账号密码！！！不要通过邮件填写任何账号、密码、验证码、身份证号、银行卡号等信息！！！请立即删除这类邮件！！！

2.不轻信：越“紧急”越要二次核实。

3.不点链接、不装宏、不下载不明附件：需要登录时一定要通过“学校官方门户/统一身份认证”入口进入。

四、点了可疑链接怎么办

立刻断网→改密码（尤其是多套系统用同一个密码的）→全盘杀毒→联系信息技术中心走处置流程。

五、遇到问题找谁

若您怀疑自己邮箱被盗用或正在被钓鱼，请立即联系信息技术中心。

技术服务热线：0871-65031141

邮箱安全，一半靠系统守门，一半靠提高警惕。希望各位师生人人心中有意识，手里不乱点，成为自己的安全卫士。

                                                    信息技术中心

                                                     2026年6月9日