全体师生、校属各单位:
2022年3月22日,学校信息员反馈学校部分邮箱中收到一封名为“关于邮件系统备案通知!”的邮件,经排查确定此邮件为钓鱼邮件,系校内某邮箱账号因密码简单被恶意盗用而引起,若收到此类邮件,请直接删除,切记不要打开链接地址。
请全体师生高度重视账号安全,提高密码强度,注意定期更换,避免此类事件再次发生,并做到以下“五不要”:
1、不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以任意设置的,要注意阅读发件邮箱全称。
2、不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zwu7f71)或带链接的文字来迷惑用户;如果收到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接前,确认发信人是否真实有效;此外需对链接中的网址进行辨别,如果不是,则可能为钓鱼邮件。
3、不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可通过其他方式向其核实确认,如拨打电话、即时工具(微信、企信、qq等)询问。
4、不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通信软件、网上银行或进行其他涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。不要在WEB页面上保留邮箱的密码。
5、不要将敏感信息发布到互联网上,用户发布到互联网上的信息和数据会被攻击者收集。避免攻击者可以通过分析这些信息和数据,有针对性地向发送钓鱼邮件。
发现任何问题请拨打信息化管理中心电话86608609。
信息化管理中心
2022年3月23日