大工网安告[2022]008号

一、情况分析

新学期开始以来，出现了针对我校师生的精准仿冒钓鱼邮件。目前不法分子盗取用户邮箱密码的方式，除通过程序进行穷举尝试之外，钓鱼邮件也是一种较为常见的方式。

钓鱼邮件通常以通知的方式，通知用户系统需要升级，用户需点击邮件中的链接，填写相应的信息进行信息核对，否则邮箱将无法使用。用户点击链接进入所谓的信息核对页面后，就会要求用户填写邮箱名及邮箱密码，用户一旦填写，邮箱密码就会被不法分子盗取。

注: 网信中心所有的通知都会有“大连理工大学网络与信息化中心”的落款，并且网信中心不会以任何名义索要用户的邮箱名和密码信息。

二、处置建议

1、收到类似邮件的用户可直接删除此邮件。

2、已点击邮件中链接，并输入了邮箱密码的用户，请立即登录网页版邮件系统（https://mail.dlut.edu.cn）修改邮箱密码。

3、如邮箱密码已被篡改，导致无法登录邮箱。请登录校园网自助服务系统（http://tulip.dlut.edu.cn）或使用“i大工”APP中的“网络自助”进行邮箱密码重置。

4、网信中心所有的通知都会有“大连理工大学网络与信息化中心”的落款，对于不明转账、补贴等邮件，请先进行核实，切忌点击不明链接。

参考链接：i大工通知

https://open.work.weixin.qq.com/wwopen/mpnews?mixuin=V-bLBgAABwC4Qb7MAAAUAA&mfid=WW0303-r7XtcAAABwDPZoKaOuSi_AuhGDg63&idx=0&sn=a66995aff21143c74ad700cba4dee824