老师您好：

接部分用户反映，近期有收到发件人显示为“北京市自然科学基金委”、主题为“北京市自然科学基金评审项目”的仿冒钓鱼邮件。此邮件中所附的链接地址如直接点击访问，会跳转至某仿冒网站（如，网站地址中含“found-163”）。该网站仿冒我校教师邮箱登录页面，实为钓鱼网站，切勿在该网站上登录您的邮箱，以免您的电子邮箱安全受损。特此提醒。

针对本次钓鱼邮件的特征，信息办已与相关运维单位协同加强对类似邮件的筛选拦截，并提供如下安全建议。

（一）临时应急处置。

如您已经在该仿冒页面上填写过口令信息、尝试登录过邮箱，请尽快登录公共数据库（idc.ecnu.edu.cn）修改密码，并联系信息办（转发邮件至its@ecnu.edu.cn或致电62233081）咨询处置。

（二）强化邮箱安全配置。

建议您通过以下配置操作提高您的邮箱安全性（详见附件《教师邮箱安全能力提升四步走》）。

（1）绑定手机，加强手机校验。登录邮箱web端，选择【应用中心】-【密保平台】，按提示绑定自己的手机号，开启 web 登录二次验证的安全保护。开启后，登录网页版邮箱时需校验手机短信验证码。

（2）启用邮箱客户端授权码。登录邮箱web端，选择【设置】-【邮箱设置】-【客户端设置】，勾选开启【设置客户端授权密码】功能。

（三）加强日常防范。

鉴于钓鱼邮件特征多变的情况，建议您在日常使用中提高安全意识，加强防范。

（1）注意甄别访问地址，校内网站地址域名一般为“ecnu.edu.cn”结尾。

（2）在陌生网站切勿输入校内账户和口令信息。

（3）若收到系统未成功拦截的钓鱼邮件，可在web端选中邮件后点击【举报】。系统将根据举报信息优化反垃圾引擎，增加识别能力。

（4）对于校内邮箱接到的可疑邮件，在难以确定的情况下，可转发邮件至its@ecnu.edu.cn或致电62233081咨询。

信息化治理办公室

2022年11月9日