近日，我校部分师生收到主题为“关于邮箱系统迁移公告通知”、“关于邮服系统个人备案通知”的钓鱼邮件，用户点击打开后，存在泄露个人信息的风险。

一、风险情况分析

该类型邮件会通过仿冒官方信息，诱导用户填写个人信息及密码，并利用填写的信息登录用户邮件，甚至登录其它系统。

二、风险影响范围

国内主要邮件系统均出现过此类邮件。

三、处置措施

1、主流邮件厂商均已将此类邮件作为垃圾邮件处理，我校官邮也已采取类似方式完成处置。已收到此类邮件的用户请勿打开上述邮件。

2、已打开此类邮件并可能泄露个人信息的师生，须立即更改邮箱密码。邮箱密码应采用复杂密码并定期更换。

3、个人邮箱不得外借。

4、已通过邮箱绑定登录（或安全验证）其它网站或信息系统的，须更新密码并加强安全防范。对于不同运营主体下的不同信息平台，尽量采取差异化的用户名及密码，防止因某一系统信息泄露而导致其它系统的安全风险。

信息中心

2022年6月20日