关于防范钓鱼网站及钓鱼邮件恶意攻击的紧急通知

发布人:徐春金  发布时间:2021-03-06   浏览次数:1109

各位师生用户:

根据省市网信部门安全预警通报,近期,发现有境外不法分子仿冒学校官方邮件系统登录页面,向我校师生发送钓鱼邮件,诱骗师生点击虚假链接或下载附件,窃取个人信息和工作文件。为保障学校电子邮件系统安全,防止信息泄露,请大家提高网络安全风险意识,认真做好以下防范措施:

1.学校邮件系统官方地址为http://mail.ecut.edu.cn,登录使用前请核实确认,避免浏览点击钓鱼网站页面,尽量通过学校官网首页、网上办事大厅链接或今日校园、企业微信APP登录个人邮箱。

2.妥善保管个人电子邮箱账号、密码,不要将密码告知他人,离开电脑及时退出邮箱;设置邮箱密码为长度大于8位且包含数字、大小写字母和特殊字符的复杂密码,并定期更换。

3.各单位应指定专人负责本部门的公共邮箱账号,尽量减少多人共用,严禁使用办公室电话号码或房间号码等弱口令,要求设置八位以上复杂密码,并定期更换,定期清理历史邮件;长期不用的公共邮箱,应及时申请注销。

4.严格遵循上网信息不涉密,涉密信息不上网的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。

5.严禁使用*@163.com*@126.com*@qq.com等校外邮箱处理本单位工作事宜,不将工作邮件转发至私人邮箱或境外邮箱。

6.及时修改个人邮箱登录安全等级,建议增加手机验证和异地登录提醒等功能,定期清理长期不使用的工作邮件。

7.日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接、附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,请直接做删除处理。

8.不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用学校EDR防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码(操作方法:登录学校邮箱点击页面左上角设置—>帐户—>帐户安全中的修改密码”→输入原密码和新密码点击保存修改)。

请各单位尽快组织师生全面排查个人电子邮箱的使用情况,并按照上述要求调整相关设置,如发现问题或疑问,请及时联系网络与信息中心信息服务部处置,电话:0791-83890998(内线#20998)。

附件1:如何设置个人安全密码http://www--cac--gov--cn.proxy.ecut.edu.cn/2019-09/14/c_1569999306018374.htm

附件2:电子邮件安全使用小技巧http://https--nise--ecut--edu--cn.proxy.ecut.edu.cn/38/80/c6695a80000/page.htm

 信息化建设与管理办公室、网络与信息中心

202135