各位电子邮件用户:
近期我中心对学校电子邮件系统监测发现某些用户在使用电子邮件中存在安全隐患,包括:收到“钓鱼邮件”窃取个人信息以及邮箱账户被盗用等情况。为了进一步加强学校电子邮件系统安全管理,提高用户邮件系统使用安全意识,切实保障用户的个人信息安全,特此公告。
一、提升电子邮箱密码复杂性
网络信息中心将于2020年12月10日上午9时起升级学校电子邮件系统登录密码复杂性等级要求,邮箱登录密码要求变更为,密码长度不少于8 位,且至少包含数字、小写字母、大写字母和其他特殊符号,这四种类别的字符3种及以上。针对不满足密码条件的邮箱账号,系统会在用户登录师大邮件Web(网页)版界面时自动提示和引导用户进行密码修改,请用户按照提示修改密码,并牢记自己的密码;如使用邮件客户端,请先登录邮件Web(网页)版修改密码。
二、增强“钓鱼邮件”和“欺诈邮件”防范意识
如电子邮箱中收到主题类似“【重要】更新漏洞补丁”、“某某系统升级”、“某某系统问题”等等名目,要求用户发送个人信息到某邮箱或者点击相关链接(多为仿冒网站)填报信息或者打开不明附件等,从而窃取用户个人信息的邮件,此类邮件均为“欺诈邮件”和“钓鱼邮件”,这些邮件还常常仿冒学校某部门或某机构名义群发,具有一定的欺骗性,因此用户对于邮件中这些不明链接和附件,请勿盲目点击,均需谨慎确认,否则个人信息将被窃取,给个人造成不必要的损失。
网络信息中心及相关部门不会通过群发邮件的方式给用户发送升级或者修改学校应用系统或者安全补丁等带有附件或者链接的邮件,请大家注意防范,学校主要应用系统的重要变动都会发在学校主页正式通知用户。
三、提高个人电子邮箱使用的安全意识
1.加强邮箱账号密码安全,使用复杂度高的密码且定期修改密码,注意邮箱密码不要与其他信息系统密码一致,尽量不要使用师大邮箱随意注册校外网站,防止被盗号情况的发生。
2.任何以邮箱停用、账号重新登记等名义发送邮件要求提供邮箱密码的均为欺骗邮件,请勿相信。
3.对于来历不明邮件、不明内容的链接或者附件,请勿盲目点击或下载打开,谨防钓鱼邮件。
4.对于内容为勒索或威胁恐吓的邮件,需冷静分析,请勿盲目按照其指令进行操作。
如有其他疑问可以拨打:85310558咨询。
网络信息中心
2020年12月9日