近期，公司监测到冒充内部职能部门（如人力资源、信息化办公室等）的钓鱼攻击频发，不法分子以“年度工薪补贴”“综合津贴”“集团会议通知”“文档送达”“防暑降温关爱资金领取”等为诱饵，通过诱导点击链接或按钮实施诈骗！特此向全体员工发出安全警示：一旦收到此类邮件、会议日程通知等，请务必直接删除，切勿打开附件或点击链接，更不要泄露任何账号和密码信息！确保个人信息安全，谨防上当受骗。

▶ 钓鱼邮件典型特征

1. 身份伪装：发件人冒充“人力资源” “信息化办公室” 等公司职能部门，通知落款、邮箱名称刻意模仿内部格式，迷惑性强；

2. 主题诱导：围绕 “工薪补贴”“工作指令（会议、文档）”“福利补贴（高温关爱资金）” 设计主题，利用职场场景使人放松警惕；

3. 交互陷阱：嵌入 “点这里查看”“确认领取” 等链接或按钮，点击后可能跳转至仿冒登录页（窃取账号密码）或植入恶意程序（盗取数据）。

▶ 安全风险与应对建议

· 潜在危害：点击恶意链接可能导致 企业机密泄露、个人账号被盗用、财务诈骗（如诱导转账） 等严重后果；

· 防范行动：

i. 优先“验真” ：对涉及 “业务通知、资金福利” 的邮件，可通过企业微信、内部系统或电话直接联系对应部门核实，切勿轻信邮件内容；如果确认异常第一时间断开网络连接。

ii. 执行“断舍离”：对邮件内的陌生链接、按钮（尤其是要求填写信息、登录账号的）一律不点击、不回复；

iii. 完成“举报” 闭环：发现可疑邮件应立即截图反馈至运维服务系统，协助技术团队拦截风险。

网络安全是企业发展的基石，需要每位同事共同守护！请大家绷紧 “防范弦”，警惕钓鱼陷阱，携手筑牢网络安全屏障。

                           数字科技中心

                           2025年12月15日