近期收到来自监管监测的预警，当前国内存在频繁的钓鱼邮件攻击行为，主要以“2025年度专项个税事务”“《2025年一季度个人劳动薪资财政补助》申领通知”为邮件标题或内容，诱导收件人填报个人身份、银行卡及验证码等信息，以达到非法窃取银行卡账户资金、窃取个人信息等目的。邮件发件人一般以政府官方名称作为显示名，如“XX政务服务”，查看发件人详情可发现是以其他邮箱代发。

请大家注意甄别电子邮件的真伪，切勿上当受骗。识别和防范钓鱼邮件方法如下：

      警惕邮件发送者地址

检查邮件的发件人地址是否与正规机构的官方邮件地址匹配。注意，有时攻击者会伪造邮件地址，但通常会存在细微差异，如错字或不正确的域名。

谨慎点击链接

悬停鼠标在邮件中的链接上，查看链接的实际 URL 是否与显示的 URL 匹配。同时，避免下载附件，特别是来自未知发送者的附件，因为它们可能包含恶意软件。

手动输入网址

如果收到涉及敏感信息的邮件，最好手动输入网址而不是通过邮件中的链接进入网站。

检查语法和拼写

仔细阅读邮件内容，寻找任何不正常的语法错误、拼写错误或语义错误。钓鱼邮件通常会包含这些错误，因为它们往往是由非专业人员撰写。

警惕紧急性和威胁性

钓鱼邮件通常会制造紧急情况或威胁，以迫使您采取行动，如点击链接或提供个人信息。如果收到这类邮件，应保持冷静，并避免立即响应。

联系发件人或官方渠道

如果您怀疑邮件的真实性，尝试通过其他途径联系发件人，如电话、官方网站上的联系信息等官方渠道，而不是通过邮件中提供的联系方式。

如遇到疑似钓鱼邮件的情况，请与资讯科技处<gzit@hkust-gz.edu.cn>联系。