校属各单位:
近期,部分政府单位网易邮箱账号密码泄露或遭破解,被黑客利用发送标题含“XX委、XX政府重要通知”等字样的邮件,附件包含钓鱼网站链接,诱使工作人员点击并窃取邮箱账号密码等信息,存在较大安全隐患。为有效防范钓鱼邮件攻击,现就有关事项说明如下:
一、全面排查
各单位要组织开展本单位钓鱼邮件风险排查,摸清现状底数,做好隐患整改和防护工作。
二、加强防护
增强防范意识,不随意点击打开可疑邮件中的附件。不要轻信发件人中的“文件标题”和“发件人”信息,不法人员完全可以随便设置“文件标题”和“发件人”,然后在邮件中加入钓鱼链接诱导收件人打开。对别人发送的邮件时刻保持警惕,更不要轻易打开陌生邮件里的链接和附件,必要时向发文单位确认求证。邮箱密码一般设置8位以上复杂密码,特别是邮箱账户信息泄露的要第一时间更改密码。个人电脑及时升级系统补丁、安装杀毒软件、启用防火墙等,定期做好扫描检查。可登录国家互联网应急中心网站,搜索浏览“钓鱼邮件攻击防范指南”(http://www.cert.org.cn/publish/main/9/2018/20180605080248533599764/20180605080248533599764_.html),参照有关内容,进一步加强防护。
三、及时报告
发现邮箱被入侵并发送钓鱼邮件的,要第一时间报告网络与教育技术中心。
联系人:肖树鹏 联系电话:3300236(18717911057)
网络与教育技术中心
2020年4月26日
