全校师生:
根据我校电子邮箱系统监测结果,近期电子邮件攻击事件较多,主要集中在口令猜测、钓鱼邮件攻击等。为保护邮箱及个人信息安全,防范利用电子邮件进行攻击的行为,现向全校师生发布安全提示,请大家务必重视!
一、避免在互联网上公开个人邮箱
电子邮件账号是登录电子邮箱系统的凭证。如果您在互联网上公开了您的个人邮件账号,则可能收到大量垃圾邮件,同时存在被攻击者进行暴力密码破解的风险,安全隐患较大。
二、使用强密码并定期修改
强密码的要求为:包含大、小写字母、数字、特殊字符中的3种及以上。同时您还应该养成定期修改邮箱密码的习惯。使用强密码+定期修改密码的安全策略可以大大降低邮箱登录密码被暴力破解的风险。
三、绑定手机并启用双因子认证
绑定手机并启用双因子认证后,当您首次通过未验证的浏览器登录电子邮箱系统时,需要进行手机号验证。验证成功后,可以选择60日内同浏览器免登录验证。同时,您还可以通过绑定的手机号自助找回邮箱密码,安全便捷两不误。
四、不在公共计算机上登录个人邮箱
公共计算机上可能存在病毒、木马等多种不可控风险,如果您在公共计算机上登录个人邮箱,容易引发账号密码被盗的风险。
五、谨防钓鱼邮件
“钓鱼邮件”通常以冒充系统管理员、上级部门、领导、熟人等身份,向用户发送伪造的“邮箱异常”“系统升级”“安全警告”“工作安排”“求助事项”等主题的邮件,诱骗用户查看邮件内容、点击邮件中的链接、下载附件,导致用户终端感染木马病毒,进而获得个人信息、用户名密码、银行账户信息等,对计算机中的信息进行破坏,造成信息泄露乃至财产损失。
如何识别和防范钓鱼邮件?
1. 辨别邮件发送人的域名
我校电子邮件均以学校域名:***@shiep.edu.cn(教工)、***@mail.shiep.edu.cn(学生)发出,对于非学校域名发出的各类校内通知事项需要引起关注。
2. 警惕索要个人敏感信息
对于在电子邮件中索要个人信息(如:身份证号、学号等)、信息系统密码(如:统一身份认证密码等)、电子邮件账号密码、银行卡信息、求助借款等情况,需要格外警惕。凡是涉及转账事项的,务必电话联系本人确认。
3. 谨慎打开不明来历的电子邮件
对于电子邮件中附带的链接,应认真加以识别,不随意点击打开,我校各网站的域名为***.shiep.edu.cn。对带有附件的邮件,务必不盲目点开、下载甚至安装。应对收到的邮件进行防病毒查杀,对于确定为“钓鱼邮件”“病毒邮件”的,应立即删除。
4. 保持良好的上网习惯
在使用互联网时需提高网络安全防范意识;按照分级管理的要求,对不同重要等级的信息系统使用不同的密码;登录邮箱的终端计算机应安装正版杀毒软件,开启实时监控,及时更新病毒库,并定期进行全盘查杀。
六、关于近期学校电子邮件系统功能调整的说明
为了提高邮箱的安全性,提升师生的安全防范意识,学校电子邮件系统近期开启了“异地登录提醒”和“账号锁定提醒”功能,当系统检测到您的电子邮件账号的登录方式触发上述安全规则时,便会自动拦截并进行通知。您可以自行在邮件系统–设置-安全提醒中,开启或关闭此功能。
此外,如果您的电子邮件账户中收到疑似钓鱼邮件,可转发至
,我们会协助您判断该邮件的安全性。
现代教育技术中心/信息办
2022年8月18日