近期，监测发现黑客组织“冒充nxu.edu.cn邮箱的钓鱼邮件”攻击现象频繁发生，学校部分人员已遭受攻击。请学校各单位广大师生提高警惕，增强防范意识，不要打开邮件中提供的未核实网址，切勿在陌生网站输入账号密码或个人敏感信息。

再次提醒：学校不会通过邮件发送财务、账号修改、安全提示等涉及敏感信息和操作的通知信息。

一、钓鱼邮件分类

1．链接钓鱼

通过冒充nxu.edu.cn邮箱发送邮箱安全认证通知，并要求通过邮件中的网页链接进行认证，此链接往往是攻击者伪造的邮箱登录页面，诱导用户输入邮箱账号密码以盗用用户的邮箱；也可能是伪造学校的网站，要求用户输入姓名、身份证号、银行卡号、银行卡密码等信息，从而盗取用户的银行账号。

2．二维码钓鱼

邮件中不直接放过于明显、容易识别的网页链接，而是通过内含的二维码，引导用户扫描进入钓鱼网站。类似链接钓鱼网站，用户扫描二维码打开的网站往往会要求用户输入邮箱密码或银行卡密码以获取用户敏感信息。

3．附件钓鱼

这类邮件的风险在于邮件附件，附件类型主要是shtml、html网页、带有木马病毒的可执行文件、压缩包，也可能是Office文件、PDF等。用户双击附件文件时，附件文件中的脚本、宏或者客户端软件CVE漏洞会自动执行，从而打开钓鱼网站或者给用户的电脑注入木马或病毒。

4．欺诈邮件

通过虚构的邮件内容欺诈用户，诱导用户给指定账号转账。常见的情况有：

（1）伪造账户不安全或过期，声称需要重新认证或修改密码；

（2）声称用户可参加培训或会议，要求用户填写敏感信息、汇款培训费、会议费等。

（3）邮件发送者声称自己是黑客，入侵了用户的电脑，要求用户使用比特币转账，否则将对用户电脑和隐私进行侵害；

5．APT攻击

这类邮件通常不存在链接、二维码或恶意附件，而是伪造身份，通过多次邮件来往获取信任后实施进一步欺骗。

二、防范钓鱼防范

1.收到邮件后核实发件人地址，邮件内容，对任何制造紧急气氛的邮件提高警惕。

2.不要在未经核实的邮件或邮件跳转的地址中输入相关邮件账号、密码等信息。

3.不要点击未经核实来源邮件内的任何链接，尤其是显示的真实网址与邮件中所列出的链接网址不同。

4.不要回复任何未经核实的邮件，任何合法机构不会索要你的敏感信息。

5.不要下载和运行任何未经核实的邮件附件，尤其是包含“.exe”和“.bat”类似的可执行文件。

6.电脑安装安全防护软件，定期更新病毒库。

7.定期删除和备份邮件。及时清空邮箱内不再使用的重要邮件；归档备份重要邮件，防止被攻击后邮件丢失。

网络与信息管理中心

2025年3月10日