各位师生用户:
根据上级网信部门安全预警通报,近期,发现有境外不法分子频繁仿冒学校官方邮件系统登录页面,向我校师生发送钓鱼邮件,诱骗师生点击虚假链接或下载附件,窃取个人信息和工作文件。为保障学校电子邮件系统安全,防止信息泄露,请大家提高网络安全风险意识,认真做好以下防范措施:
1.学校邮件系统官方地址为https://mail.ecut.edu.cn,登录使用前请核实确认,避免浏览点击钓鱼网站页面,尽量通过学校官网首页、网上办事大厅链接或今日校园、企业微信APP登录个人邮箱。
图1:通过学校官网右上角“邮箱”链接登录邮件系统
图2:学校官方“邮箱系统”登录首页
图3:通过学校“网上办事大厅”直接进入邮件系统
2.妥善保管个人电子邮箱账号、密码,不要将密码告知他人,离开电脑及时退出邮箱;设置邮箱密码为长度大于8位且包含数字、大小写字母和特殊字符的复杂密码,并定期更换。
3.各单位应指定专人负责本部门的公共邮箱账号,尽量减少多人共用,严禁使用办公室电话号码或房间号码等弱口令,要求设置八位以上复杂密码,并定期更换,定期清理历史邮件;长期不用的公共邮箱,应及时申请注销。
4.严格遵循“上网信息不涉密,涉密信息
上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。
5.严禁使用*@163.com、*@126.com、*@qq.com等校外互联网邮箱处理本单位工作事宜,严禁将学校工作邮件转发至私人互联网邮箱或境外邮箱。
6.及时修改个人邮箱登录安全等级,建议增加手机验证和异地登录提醒等功能,定期清理长期不使用的工作邮件。
7.日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接、附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,请直接做删除处理。
8.不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用学校EDR防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码(操作方法:登录学校邮箱→点击页面左上角设置—>帐户—>帐户安全中的修改密码”→输入原密码和新密码→点击保存修改)。
请各单位尽快组织师生全面排查个人电子邮箱的使用情况,并按照上述要求调整相关设置,如发现问题或疑问,请及时联系网络与信息中心信息服务部处置,电话:0791-83890998(内线#20998)。
附件1:如何设置个人安全密码http://www.cac.gov.cn/2019-09/14/c_1569999306018374.htm
附件2:电子邮件安全使用小技巧https://nise.ecut.edu.cn/38/80/c6695a80000/page.htm
信息化建设与管理办公室、网络与信息中心
2021年4月15日