关于防范电子邮件攻击的风险提示 | |
| |
校内各单位及全体师生: 近日,国内多个科研机构、高校等重要人员电子邮件信箱遭境外组织攻击并窃取大量邮件,部分涉及工作敏感内容,造成不良影响。经监测发现,境外黑客组织,向我境内政企员工及个人发送主题为“安全信息”的钓鱼邮件,以升级邮箱配置为诱饵诱导用户点击链接窃取账户密码。为切实做好网络安全保障工作,保护邮箱及个人信息安全,防范利用电子邮件进行攻击的行为,向全体电子邮件用户发布以下安全提示: 1、提高安全意识,不点击来历不明的邮件,及时清理历史邮件,定期更换高强度邮箱密码,及时注销不再使用的个人邮箱。不得使用学校邮箱传输涉密和敏感信息。 2、警惕个人敏感信息泄露,对于在电子邮件中索要个人信息、信息系统、电子邮件账号密码、银行卡信息、求助借款等情况,需要格外警惕。收到“系统升级”、“安全警告”、“工作安排”、“求助事项”等主题的邮件请谨慎打开查看。凡是涉及转账事项的,务必电话联系确认。 3、打开邮件附件之前,先使用安全防护软件检测,确保无病毒、木马等安全风险后再打开。 4、除发送安全提醒信息之外,信息化办公室不会以电子邮件方式向用户发送与邮箱账号相关的信息(修改密码,注销等),更不会要求用户点击邮件正文内的链接操作。如收到邮件中包含类似的链接内容,应加以甄别,不轻易点击访问。 5、信息化办公室将于2022年12月份对半年内没有登录记录的邮箱进行清理,请各单位梳理本单位不再使用的邮箱,并在办事大厅中填报邮箱注销申请,同时提醒本单位电子邮件用户在12月1日前登录并查看自己的邮箱。 如有疑问,请咨询:82300062、82303497。 信息化办公室 2022年10月26日 | |
【打印本页】 【关闭本页】 |