近日高校网络安全事件频发：

◆ 不法分子通过校内OA以“发放专项津贴”为名，在通知中附带诈骗链接。

◆ 教师误点“钓鱼邮件”，个人校内OA弱密码账号泄露，不法分子以其身份发起诈骗信息。

网络安全始于心，防范未然践于行

一、钓鱼链接风险

钓鱼链接通常伪装成学校教学或行政通知、账号安全通知等形式，标题具有诱导性和紧急性，其中含可疑链接，如链接域名与学校域名高度相仿，或附件为.exe、.zip的陌生文件。

防范建议：

◆ 核实发件人：通过学校官网、办公电话核实发件人身份，不轻易相信陌生发件人

◆ 检查链接：鼠标悬停在链接上，查看实际域名是否为官方域名

◆ 拒绝附件：不打开陌生附件，尤其是.exe、.js 等可执行文件

◆ 不透露敏感信息：不在邮件中回复账号密码、身份证号等敏感信息

二、信息泄露风险

常见个人信息泄露场景如：

◆ 办公邮箱、社交账号被盗，导致个人联系方式、工作信息泄露；

◆ 在非正规平台填写个人信息；随意丢弃含个人信息的纸质文件；

◆ 公开场合（如朋友圈、社交平台）过度分享个人信息

泄露危害

◆ 遭遇电信诈骗、骚扰电话、身份冒用（如冒用申请贷款、注册违规账号）；

◆ 个人科研成果被窃取等。

三、弱密码隐患

过于简单或长期未更改的账户密码，极易被攻击者破解或利用，扩大损失。

防范建议：

◆ 设置强密码

◆ 定期更换密码

◆ 避免密码复用

◆ 不随意透露账号密码

四、个人终端设备安全

电脑终端安全风险

◆ 病毒、木马入侵

◆ 系统漏洞

◆ 外接设备安全

手机终端安全风险

◆ 下载恶意 APP 

◆ 权限滥用

◆ 连接不安全网络

防范建议：

◆ 安装正版系统和软件，定期更新系统补丁和杀毒软件；

◆ 不随意插入陌生外接设备，使用前进行病毒扫描；

◆ 手机仅从官方应用商店下载 APP，定期清理无用 APP，关闭不必要的权限。

五、警惕高发诈骗类型‌

◆ 机票退/改签：冒充客服，以航班异常为由诱导点击钓鱼链接或索要银行卡信息等

◆ 刷单返利‌：以”高佣金兼职”为诱饵，初期小额返利获取信任后，诱骗大额资金并以各种理由拒绝提现。

网络安全为人民，网络安全靠人民