近期,针对我校师生的外部钓鱼邮件攻击事件时有发生。特提醒各位师生注意防范。
钓鱼邮件指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的、伪装的网页,令登录者信以为真输入账号、口令等信息,进而进行盗取。钓鱼邮件的更多信息可参考《附件:钓鱼邮件攻击防范指南》。
请各位师生知晓此风险,并在使用学校电子邮箱等信息系统的过程中注意以下几点:
1.禁止使用弱口令,采用大小写字母、数字混合结构的8位以上密码;
2.严禁通过电子邮件存储、处理、转发涉密或重要敏感信息;
3.提升分辨和处理钓鱼邮件、垃圾邮件的能力,对来源不明的邮件予以删除,且禁止打开其附件;
4.不同的信息平台建议使用不同的账号密码,并定期更新密码。
