全校师生:
近期接用户反馈,并通过后台监控发现,校区部分电子邮箱账号收到“钓鱼邮件”。为保护邮箱及个人信息安全,防范钓鱼邮件的攻击行为,特向全校师生发布安全提示。
一、“钓鱼邮件”的特征
“钓鱼邮件”通常以冒充系统管理员、上级部门、领导、熟人等身份,向用户发送伪造的“邮箱异常”、“系统升级”、“安全警告”、“工作安排”、“求助事项”、“钱款转账”等主题的邮件,诱骗用户查看邮件内容、点击邮件中的链接、下载附件,进而获得相关个人信息、用户名密码、银行账户信息等。
二、如何识别和防范钓鱼邮件
1. 识别邮件发送人的域名
校区电子邮件均以学校域名:***@hit.edu.cn(教工)、***@hitwh.edu.cn(教工)、***@stu.hit.edu.cn(学生)发出,对于非学校域名发出的各类校内通知事项需要引起关注。
2. 警惕索要个人敏感信息
对于在电子邮件中索要个人信息、信息系统、电子邮件账号密码、银行卡信息、求助、钱款转账等情况,需要格外警惕。
3. 谨慎打开不明来历的电子邮件
对于电子邮件中附带的链接,应认真加以识别,不随意点击打开,校区各网站的域名为***.hitwh.edu.cn。对带有附件的邮件,务必不盲目点开、下载甚至安装。对于确定为“钓鱼邮件”、“病毒邮件”的,应立即删除。
4. 保持良好的上网习惯
在使用互联网时需提高网络安全防范意识;
使用符合复杂度要求的密码(大小写字母、数字、特殊符号组合),并定期对各系统的登录密码进行修改;
邮箱开启双因子认证;系统对于长期不使用的用户会自动锁定;
按照分级管理的要求,对不同重要等级的信息系统使用不同的密码;
计算机等终端设备应安装正版杀毒软件,开启实时监控,及时更新病毒库,并定期进行全盘查杀。推荐安装火绒杀毒软件。
如果使用电子邮件客户端,建议使用加密的连接方式。
如有电子邮件账号的密码安全问题,请电话联系5687702处理。
网络安全与信息化工作办公室
2023-9-23