如果您通过邮件内的链接跳转到本页面,代表您未识别出该钓鱼邮件,请您务必仔细阅读以下说明,并提高防范意识!
一、来源核验:精准识别伪造身份
邮件显示名可以任意伪造,显示名不代表真实身份,唯一可信的验证标准是完整邮箱域名(我校官方通知仅使用@tjcu.edu.cn结尾的邮箱地址)。警惕“亲爱的用户”“全体师生”等泛化称呼及非工作相关的群发邮件。
二、内容甄别:识破心理操纵陷阱
钓鱼邮件普遍采用具有诱导性和紧迫性的表述。对于标题或正文中包含虚构文件名称或包含“紧急通知”“冻结”“限时处理”等表述的邮件,应高度警惕。学校任何职能部门及正规信息系统,绝不会通过邮件、短信或电话方式索要用户账号密码、短信验证码、身份证号码、银行卡号等敏感信息。
三、操作管控:阻断恶意攻击入口
对于来源不明的邮件,不点击任何链接,不下载或打开任何附件。特别是.exe、.cmd、.msi、.xlsb等可执行或宏文件格式,极易携带恶意代码或木马程序。将鼠标指针悬停于链接文本上方(请勿点击),查看其实际跳转地址。警惕包含“&redirect”、“?url=”等跳转参数的链接,以及伪装为“退订”“查看详情”“下载附件”等虚假按钮。
四、渠道核实:官方途径交叉验证
收到任何要求执行系统操作、信息提交或资金转账的邮件,严禁直接回复、点击链接或转发邮件,务必通过官方渠道核实信息真实性,并及时将可疑信息反馈至网络安全和信息化办公室。
钓鱼邮件辨别示例:

请牢记!
防范钓鱼邮件“五要”:1.杀毒软件要安装;2.登录密码要保密;3.扫码授权要谨慎;4.公私邮箱要分离;5.重要文件要防护。
防范钓鱼邮件“五不要”:1.不要轻信发件人地址中显示的“显示名”;2.不要轻易点开陌生邮件中的链接;3.不要放松对“熟人”邮件的警惕;4.不要使用公共场所的网络设备执行敏感操作;5.不要将敏感信息发布到互联网上。