关于防范恶意钓鱼邮件攻击的预警通报

网络与信息中心 浏览次数:1412发布时间:2020-12-29

各位师生:

根据有关部门网络安全预警通报,近期发现有匿名用户仿冒新浪网易微软等邮件系统向高校师生发送钓鱼邮件,造成用户邮件账号及信息泄露。

为保障学校电子邮件系统安全运行,防止个人信息泄露,请大家提高网络安全风险意识,认真做好以下防范措施:

1.妥善保管个人电子邮箱账号、密码,不要将密码告知他人,离开电脑及时退出邮箱;

2.设置邮箱密码为长度大于8位且包含数字、大小写字母和特殊字符的复杂密码,并定期更换密码;

3.严格遵循“上网信息不涉密,涉密信息不上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息;

4.不将个人的工作邮件自动转发至私人邮箱或境外邮箱;

5.收到上述钓鱼邮件后,不要打开,直接做删除处理。平时接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接、附件等邮件,以及要求提供邮箱账号、密码等信息的邮件。一旦打开非法链接或附件,就有可能会被木马、病毒等入侵,从而导致文件损坏丢失、系统瘫痪或隐私信息泄露。

6.已下载附件或打开恶意链接的用户,请立即断网,并使用EDR防护软件或其他杀毒软件进行全盘查杀,同时更换邮箱登录密码(操作方法:登录学校邮箱点击页面左上角设置—>帐户—>帐户安全中的修改密码”输入原密码和新密码→点击保存修改)。

请各位师生全面排查个人电子邮箱的使用情况,并按照上述要求调整相关设置,如有疑问或问题,欢迎联系网络与信息中心信息服务部,电话:0791-83890998(内线#20998)。

 

信息化建设与管理办公室、网络与信息中心

20201228