尊敬的全校师生：

2021年至今，境外团伙对我国政府部门、企业单位和大学高校发起数百起的邮件钓鱼攻击。攻击样本多样化，攻击时间持续化，攻击手法批量化，攻击团伙组织规模化。其主要目的是在获取邮箱权限后，篡改邮件内容和进一步邮箱内部“水坑”式钓鱼，从而实施财务欺诈、窃取机密文件和地下数据交易。

为加强我校电子邮件系统的安全管理，提高我校师生关于电子邮件使用的安全防范意识，防止遭受攻击，现向广大师生提醒如下：

1、认准我校电子邮箱登录地址，登录前核对地址是否正确。教职工邮箱登录地址：http://mail.nuc.edu.cn；学生邮箱登录地址：http://mail.st.nuc.edu.cn。

2、建议师生采用如下方式登录我校电子邮箱，在新门户中点击“我的邮件”可直接跳转进入邮箱（如下图所示），方便快捷。

3、加强安全防范意识，切勿轻信未经核实来源的邮件。不随意打开或下载来历不明的邮件链接、邮箱附件，疑似病毒邮件及时删除；不要在未经核实的邮件中输入相关邮件账号、密码等信息；不要点击未经核实来源邮件内的任何链接；不要回应、回复可疑邮件或垃圾广告邮件；不要购买垃圾邮件广告中的“产品”或“服务”；利用常识对邮件内容进行甄别，谨防上当受骗。

4、增加邮箱账号安全性，做到涉密信息不上网。

（1）可开启安全锁，为邮箱内文件夹提供独立密码保护；

（2）经常使用客户端的账号，可开启客户端专用密码；

（3）提高邮箱账号密码安全性，使用长度不少于8位，包含数字、字母、特殊符号至少两种的复杂密码（无序的字母 、数字），不要用与身份证号、手机号等有关的数字，且不和其他互联网账号密码相同（如淘宝、微博、海外杂志社、论坛等）；不要轻易将密码告知他人；不要随便在互联网上保存账号密码。此外，要养成定期修改密码的习惯。

5、个人在校外注册的邮箱必须增强安全防范意识，对邮箱的使用以及账号的安全个人承担全部的安全责任。

6、我校邮件系统的变动、升级等工作，将会通过正式的通知公告发布，不会以邮件的形式进行提醒或索取口令、帐号等个人信息。

请各位师生密切关注自己的电子邮箱情况，如有异常情况请尽快修改邮箱密码，并将具体情况上报信息化建设与管理处。联系电话：0351-3922912。