近期，我校部分师生收到以“关于个人社保补助申领通知”为名的可疑邮件，内含诱导性支付宝二维码。经我校安全工作人员分析，该邮件为典型的钓鱼邮件，其二维码扫描后将面临以下风险：个人信息泄露、支付账号被盗、后续精准诈骗威胁。

在此，学校郑重提醒全体师生，务必保持高度警惕，切勿轻信此类虚假邮件内容。学校从未通过此类非正规渠道发布有关社保补助申领的通知，所有官方通知均会通过学校官方渠道进行发布，请大家务必以官方渠道获取信息为准。

网络安全无小事，小编为大家总结了一份钓鱼邮件安全指南，请及时查收！

钓鱼邮件示例

一、精准识别四步走

第一步：溯源查验。核对发件邮箱是否与官方域名一致，官方邮箱通常有特定后缀。警惕异常后缀邮件。

第二步：话术甄别。含“限期处理”“点击领奖”等诱导性措辞的邮件，均属高危信号。请立即启动反诈警戒模式。

第三步：链接防伪。切勿直接点击邮件中的链接，将鼠标悬停链接2s可显示真实地址。请对比该地址与邮件来源是否相符。

第四步：反向验证。若对邮件的真实性存疑，可及时联系邮件发送单位，核实邮件的真伪。

二、科学防范小妙招

1、终端安全加固：

可通过学校正版化软件平台（ms.hit.edu.cn）下载安装智甲终端防御系统，实时拦截恶意攻击，为设备构筑第一道安全防线。

2、密码安全法则：

邮箱密码必须包含大小写字母、数字及特殊符号，长度不得少于12位。严格禁止使用学号、生日等简易组合，且需定期更新密码。重要提醒：各软件密码不可共用。

3、链接风险防控：

所有邮件链接需先执行验证：确认链接真实域名包含官方标识，并通过官网通知公告栏交叉核对。若跳转页面要求输入账号密码，请立即关闭页面。

4、邮件数据防护：

及时清理含身份证号、银行卡号等敏感信息的邮件，归档备份重要邮件，防止被攻击后邮件数据丢失。

5、安全能力提升：

建议全校师生登陆学校在线教育平台（jyfw.hit.edu.cn）学习网络安全知识讲座，提高安全防范意识。

若发现可疑邮件，请向学校网信办举报，举报邮箱：support@hit.edu.cn。