关于加强校园邮箱账户管理谨防钓鱼邮件攻击的通知

校园邮箱用户、校属各单位：

近日，我校多个邮箱账号被盗，并向校内师生发送大量钓鱼邮件，邮件主题为“工资”、“薪酬调整”、“补贴”等。为尽可能保障师生邮件使用安全，请校园邮箱用户及各单位加强个人邮箱和办公邮箱账户管理，谨防邮箱被盗用，切勿轻信“标题党”垃圾邮件。

1.建议个人邮箱登录开启手机二次验证。目前我校办公邮箱均已强制开启二次验证，个人邮箱暂时为自愿开启，开启二次验证设置步骤见附件1。

2.凡收到的邮件内容涉及工资调整、薪酬、津贴、补贴、转账、付款、中奖、领奖等信息的，均涉嫌为诈骗邮件，切勿轻信。学校不会通过电子邮件方式向师生收集账号、密码、银行卡号等个人隐私信息，更不会通过电子邮件方式要求师生代为转账付款。收到可疑邮件时，请仔细辨别邮箱后缀是否为ysu.edu.cn以及落款单位名称是否为燕山大学及下属机构官方名称。

3.请校园邮箱用户加强密码管理，提升邮箱密码复杂度。要求密码中包含数字、小写字母、大写字母和其他特殊符号等四种类别字符至少3种以上，密码长度不少于八位。切勿使用姓名拼音、工号、办公电话、手机号、身份证后六位或连续的数字、字母串作为密码。

4.邮箱管理员不会发送带有链接的、二维码等方式索取个人信息和互动操作的邮件。若收到涉及点击链接核实、填写个人隐私信息、修改邮箱密码等类似内容的不明邮件，均涉嫌为钓鱼邮件，不要轻易回复及点击邮件内的不明网络链接。

5.当收到可疑内容邮件无法判定真伪时，如为熟悉人员，一定要与当事人核实，如为不明人员，可与我中心联系。

特此提醒，学校系统邮件管理员通知一律使用admin@ysu.edu.cn域名发信，病毒查杀及邮件退信邮箱一律为postmaster@ysu.edu.cn，其它均为伪装为邮箱管理员的虚假邮箱地址。

如需技术咨询，可拨打8057072或发送邮件至net@ysu.edu.cn。

关注信息技术中心公众号获取更多服务。