各部门、学院老师：

    当前国内第三方商业邮箱自身安全性存在较大差异，部分邮箱对于伪造发件人发信的攻击手法识别能力较差或缺少提醒机制，攻击者可伪造特定发件人邮箱地址及用户名称，欺骗性较强。经测试，常用商业邮箱如QQ、139、189邮箱会执行部分处理和提示，但163、126邮箱拦截效果一般，且相关伪造工具在互联网广泛传播，存在较大风险。

请各部门、学院涉及使用第三方商业邮箱开展对外工作的人员按以下说明进一步做好相关风险防范工作：

1.注意分辨通过相近易混淆英文字符伪装的发件地址，例如“i”大写，“L”小写以及数字“1”等。

2.所有需要提供工作资料或个人信息的邮件要求，务必通过线下渠道确认，且不要直接使用邮件回复功能，手动输入或点选联系人，并二次检查地址。

3.无法核实安全性来源的邮件，切勿进行任何下载附件、点击超链接和扫描二维码的行为。

                                                                                                                                                                                                                                                   网络中心

                                                                                                                                                                                                                                                 2023年2月17日