1.各业务系统管理员（包括邮件、OA、财务系统等）不会以邮件方式向用户索取个人信息。凡需要输入账号、密码的邮件均视为“钓鱼邮件”。

2.学校各业务系统如果出现升级、更新、迁移等对用户影响面较大的动作，不会通过邮件方式发送相关通知，用户如收到类似邮件，应引起警惕。

3.未经核实，请不要点击来历不明、措词可疑、发件地址显示有乱码或不明字符的邮件中的链接地址，也不要下载打开这类邮件的附件。

4.从内容上看，使用领导或官方机构的语气、夸大事件影响范围或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件，应提高警惕；如果对方索要登录口令、银行卡号、密码、**证号、手机号等敏感个人信息，更应当引起警觉。

5.如果邮件附件带有可执行文件（.exe格式等），应提高警惕，不要下载甚至安装。

6.从发送时间看，是否有异常，如凌晨等时间节点发送的邮件，请谨慎对待并再三确认内容的真实性。