全校师生：

近期，网络上出现一批带有攻击性的钓鱼邮件，其特征及相关应对建议如下：

(一)          钓鱼邮件主要特征

1、攻击者使用sales@globaltrad.com的邮箱地址发送一伪造为PDF文档图标的EXE文件，并将附件命名为Payment Slip（付款单），诱使用户点击运行，释放木马程序，窃取主机数据，并向内网渗透。

2、有黑客组织发送“2019中国人民解放军文职人员条例”的钓鱼邮件，在正文中嵌入链接，诱骗用户下载名为“enzhi_that.doc”的文件。该恶意文档含“E-2017-11882”漏洞利用代码，可释放远程控制木马窃取用户敏感数据。

(二)          钓鱼邮件应对建议

1、请全校师生加强安全防范意识，妥善保管好账号密码，切勿轻信未经核实来源的邮件，不要在未经核实的邮件中输入相关邮件账号、密码等信息；不要点击或下载未经核实来源邮件内的任何链接或文件，不要回复未经核实的邮件。

2、如收到上述钓鱼邮件，请及时拨打010-89731362向信息中心报送。

信息中心  

2019年9月30日