各位电子邮件用户:
近期,信息化建设与管理处对学校电子邮件系统监测发现,部分用户在使用电子邮件中存在安全隐患,包括:收到钓鱼邮件窃取个人信息以及邮箱账户被盗用等情况。为了进一步加强学校电子邮件系统安全管理,提高用户安全意识,切实保障个人信息安全,特此通知。
一、增强钓鱼邮件防范意识
黑客伪装成您的同事、合作伙伴、朋友、领导等您信任的人,通过发送电子邮件的方式,诱使您回复邮件内容、点击邮件中的链接或者下载打开邮件附件,以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的,这种邮件就被称为钓鱼邮件。这些邮件还常常仿冒学校某部门或某机构名义群发,具有一定的欺骗性,因此用户对于邮件中这些不明链接和附件,请勿盲目点击,均需谨慎确认,否则个人信息将被窃取,给个人造成不必要的损失。
信息化处及相关部门不会通过群发邮件的方式给用户发送升级、迁移学校应用系统或者安全补丁等带有附件或者链接的邮件,请大家注意防范,学校主要应用系统的重要变动都会发在学校官网正式通知用户。
二、提高个人电子邮箱使用的安全意识
1.加强邮箱账号密码安全,使用复杂度高的密码且定期修改密码,注意邮箱密码不要与其他信息系统密码一致,尽量不要使用师大邮箱随意注册校外网站,防止被盗号情况的发生。禁止使用邮箱存储或传输涉密和敏感信息。
2.对于电子邮件箱中“垃圾邮件”文件夹中的邮件,是已经被邮件系统识别,存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等邮件特征邮件的邮件目录,请提高警惕、注意鉴别,勿轻易点击超链接或附件,勿随意填写账号、密码!
3.任何“系统升级”“用户迁移”“系统备案”等名义发送邮件要求点击链接提供账号、密码的均为钓鱼邮件,请勿相信。
4.对于来历不明邮件、不明内容的链接或者附件,请勿盲目点击或下载打开,不要在未经证实的网页平台提交账号密码等信息,可先联系信息化处或相关业务部门确认,谨防钓鱼邮件。
5.对于内容为勒索或威胁恐吓的邮件,需冷静分析,请勿盲目按照其指令进行操作。
6. 用户可以在登录邮箱后的自助查询(登录成功后页面上方)中点击登录查询,查询七日的登录情况,如发现有非本人使用的IP登录成功,则说明邮箱密码已被窃取,请及时修改复杂密码,确保个人邮箱安全。
如有其他疑问可以拨打:85310558咨询。
信息化建设与管理处
(网络与信息安全办公室)
2022年10月27日