一、情况分析

近期网络与信息化中心在邮件系统日常监控中发现大量针对我校教工的钓鱼邮件攻击，利用当前开展的“2025年度个人所得税汇算”为主题发送钓鱼邮件，钓取个人信息及银行账户等信息，钓鱼邮件内容类似下图：

请校内各单位尽快提醒本单位师生提高警惕、严防钓鱼邮件，切勿随意泄露敏感个人信息，同时加强邮箱账号管理、避免使用弱口令、确保账号安全，如邮箱被利用发送垃圾邮件，相关账号将被封禁。

二、处置建议

1、收到类似邮件的用户可直接删除此邮件，不要点击邮件中的链接，更不要提供任何信息。

2、谨慎核对电子邮件的发件人和收件人完整地址，不要被发件人名称误导，一定确认邮件来源后再进行操作。校内的公务邮件往来应使用学校邮件，应尽量避免使用校外免费邮件平台。

3、网络与信息中心不会向用户索取电子邮件账号及密码，不要轻信各种以管理员身份发送的重置密码、中奖信息、系统升级等通知，如需填写个人信息的，一定要认真核对网站的真实性。

4、当发现邮件系统出现异常登录、异常收发邮件等情况时，请立即修改邮箱密码。可通过网页版邮件系统（https://mail.dlut.edu.cn）修改邮箱密码。如邮箱密码已被篡改，导致无法登录邮箱。请登录校园网自助服务系统（http://tulip.dlut.edu.cn）或使用“i大工”APP中的“网络自助”进行邮箱密码重置。