请注意防范钓鱼邮件

近期钓鱼邮件事件频发，计算中心提醒全校师生员工：提高网络安全防范意识，增强钓鱼邮件鉴别能力。请牢记防范口诀：“一看二查三核实，不点击不输入”。为了避免后续侵害，建议Web登录开启二次验证、客户端启用客户端专用密码（配置说明参见https://its.pku.edu.cn/faq_pkumail_secAuth.jsp）并使用加密端口收发邮件（配置说明参见https://its.pku.edu.cn/faq_mail_ssl.jsp）。如遇到疑似钓鱼邮件等问题，可致电（010-62751023）或发送邮件至计算中心（its@pku.edu.cn）咨询。

另外，为提升全校师生员工对钓鱼邮件的鉴别能力，计算中心开发了钓鱼邮件鉴别学习平台，欢迎访问网址进行学习：https://phish-test.pku.edu.cn 。

附：钓鱼邮件识别口诀说明

一看：看发件人名称、邮箱地址、正文格式等是否异常。邮件的发件人名称和地址等不一致、正文格式错乱、图片无法加载等都需要引起警惕。

二查：查邮件中的链接是否异常。电脑端查看邮件时，将鼠标放在邮件中的超链接上，在左下角会显示该超链接的真实地址，如果出现内容不一致或可疑域名，也要提高警惕。

三核实：学校邮件不会以任何名义索要用户的邮箱名、密码或个人银行账户等信息。当对邮件内容有疑问时不轻信，要通过正规渠道向官方联系人联系核实。

不点击：不要点击或扫描任何可疑邮件中的链接、二维码。不要打开可疑邮件中的附件，格外警惕要求启用宏或输入密码的附件。

不输入：对于非学校域名的网站，或对网站内容有任何疑问，务必不要输入个人用户名、密码。

 

北京大学计算中心

2025年09月19日