各单位、各部门：

近日，根据有关部门通报、第三方厂商安全报告和日常安全巡检结果均发布了关于勒索病毒、诈骗电子邮件的提示。有不法分子将邮件发件人姓名伪装为校（院）机关部处、系统管理员等，向受骗人发送病毒文件；还有不法分子将邮件发信人的姓名伪装为校（院）教职工发出信息，声称自己是XXX书记/院长，要求加QQ/微信，方便后续联系等。不法分子成功添加受骗人联系方式后将进行各种诈骗行为。

虽然邮件系统后台已针对发现的诈骗邮件进行了规则拦截，但不法分子仍会更换发信IP、邮件地址、诈骗微信/QQ号、邮件内容等，继续发送诈骗邮件，请务必提高安全意识。

典型案例1：

用户收到来自edumail.cloud域名的可疑邮件，标题为“关于2021年度绩效结算个人所得税税收优化的情况通报”，附件名为“2021年度本单位职工个税补缴名单.rar”。该附件已被植入勒索病毒，师生一旦点击该附件，勒索病毒会自动运行，加密电脑数据。在下载文件“请阅读我RSA.txt”中提示“你的文件被加密了，需要付费找回。”

典型案例2：

用户收到来自gmail.com域名的可疑邮件，邮件将发信人姓名伪装成部门领导的名字，邮件内容多为“在吗？”、“在忙吗？”、“在办公室吗？”、“我现在在开会，有件事让你帮我处理一下”等。不法分子通过这种迷惑性的邮件和冒充领导，通过各种渠道和受骗人取得联系后实施诈骗。针对这种邮件，一定要核对发件人真实邮件地址。其实,许多仿冒邮箱都是一层窗户纸,仔细推敲就会发现其中的漏洞。

安全提醒：

1.收到手机短信或者邮件时，请注意查看发件人真实邮件地址（不法分子多使用与声称身份完全没有关系的邮箱地址，如@163.com、@qq.com或者@gmail.com等，而非校（院）官网邮箱地址），最好通过常用的联系方式向本人核实。

2.不要轻信此类信息而进行下一步操作，如打开邮件附件、不明链接以及添加邮件或短信中所提供的联系方式等，对一切提供账号、密码等要求应保持警惕。如果已经误填密码，请立即修改邮箱密码且确保为高强度密码。如果已经误点附件，请立即断网、查杀病毒。

3.如已经与上述情形不法分子有所交流，请警惕切勿向其提供任何个人财务信息，拒绝其任何代办、转账或汇款要求。

现代教育技术中心（网络信息中心）

2022年4月18日