学校各部处，各学院，各附属医院：

   接上级部门通知，近期有黑客组织频繁发起钓鱼邮件攻击，以“2024年个人综合劳动薪补操作”“《2024年一季度个人劳动薪资财政补助》申领通知”为邮件标题或内容，诱导收件人填报个人身份、银行卡及验证码等信息，以达到非法窃取银行卡账户资金、窃取个人信息等目的。

   经分析研判，攻击者的主要手法为如下：一是获取相关企业个别内部邮箱账号权限后(疑似通过爆破或口令猜解等方式破解登录邮箱 )，向其他内部邮箱发送钓鱼邮件；二是以申领2024 年第一季度个人薪资劳动津贴等诱导收件人扫描邮件附件二维码；三是扫描二维码后跳转至仿冒人社部的网站，要求填写个人姓名、身份证号码、银行账号、资金余额和短信验证码等信息。

请广大邮箱用户提高网络安全防范意识，不轻易点击、扫描未经核实的陌生文档、链接与二维码，注意核对所访问网站域名是否为与官方公布链接，谨慎填写个人信息及银行账户信息。如遭遇钓鱼攻击，第一时间删除邮件、拉黑发件人。

   附件：钓鱼邮件、网站信息及截图

信息与现代教育技术中心

2024年4月28日

（钓鱼邮箱样本截图）

（钓鱼网站截图）