关于防范钓鱼邮件的提示提醒

如果您通过邮件内的链接跳转到本页面,代表您未识别出该钓鱼邮件,请您务必仔细阅读以下说明,并提高防范意识

一、来源核验:精准识别伪造身份

邮件显示名可以任意伪造,显示名不代表真实身份唯一可信的验证标准是完整邮箱域名我校官方通知仅使用@tjcu.edu.cn结尾的邮箱地址。警惕亲爱的用户”“全体师生泛化称呼及非工作相关的群发邮件

二、内容甄别:识破心理操纵陷阱

钓鱼邮件普遍采用具有诱导性和紧迫性表述。对于标题或正文中包含虚构文件名称或包含紧急通知”“冻结”“限时处理等表述的邮件,应高度警惕。学校任何职能部门及正规信息系统,绝不会通过邮件、短信或电话方式索要用户账号密码、短信验证码、身份证号码、银行卡号等敏感信息。

三、操作管控:阻断恶意攻击入口

对于来源不明的邮件,不点击任何链接,不下载或打开任何附件。特别是.exe.cmd.msi.xlsb等可执行或宏文件格式,极易携带恶意代码或木马程序。将鼠标指针悬停于链接文本上方(请勿点击),查看其实际跳转地址。警惕包含&redirect”、“?url=等跳转参数的链接,以及伪装为退订”“查看详情”“下载附件虚假按钮。

四、渠道核实:官方途径交叉验证

收到任何要求执行系统操作、信息提交或资金转账邮件,严禁直接回复、点击链接或转发邮件务必通过官方渠道核实信息真实性,并及时将可疑信息反馈至网络安全和信息化办公室。

钓鱼邮件辨别示例: 

1A179

请牢记!

防范钓鱼邮件“五要”1.杀毒软件要安装2.登录密码要保密3.扫码授权要谨慎4.公私邮箱要分离5.重要文件要防护

范钓鱼邮件“五不要”1.不要轻信发件人地址中显示的显示名”;2.不要轻易点开陌生邮件中的链接3.不要放松对熟人邮件的警惕4.不要使用公共场所的网络设备执行敏感操作5.不要将敏感信息发布到互联网上