为积极应对钓鱼邮件攻击风险,提高全校师生防范钓鱼邮件攻击的意识和能力,现发布相关风险预警和防范提示。
一、风险预警
近期,钓鱼邮件攻击呈高发态势,我校发生多起不法分子向我校师生发送钓鱼邮件的事件。
二、防范提示
提醒广大师生提高网络安全防范意识,谨慎核对和确认发件人信息,不轻易点击、扫描未经核实的陌生文档、附件、链接与二维码,注意核对所访问网站域名是否为官方链接,不要在邮件链接和二维码中轻易填写个人信息、账户密码和验证码等信息,同时加强终端设备安全防护,防止操作不慎被攻击者植入木马病毒。
切记!!!银行、政府以及学校等机构,不会通过邮件向用户索要账号、密码等敏感信息,如收到类似邮件,可能是诈骗邮件,需谨慎处理。
三、防范建议
1、安装杀毒软件。安装杀毒软件并定期更新病毒库补丁。
2、设置高强度邮箱密码。邮箱密码建议包含“大写字母+小写字母+数字+特殊字符”,长度建议在10位以上。
3、谨慎点击链接。邮件中存在链接时有可能是钓鱼链接,要仔细辨认链接真伪,避免点击钓鱼网站,如跳转后的链接需要输入账号密码,要格外提高警惕。
4、重要邮件及时备份。及时清理邮箱中非必要敏感信息内容,归档备份重要邮件,防止被攻击后邮件信息丢失。
四、应急建议
如不慎遭受钓鱼邮件攻击,建议采取以下措施减少损失:
1、立即拔掉网线或者禁用网络。防止攻击者实施进一步操作加重受害人损失,校内邮箱用户应及时向信息化管理处报告反映有关情况。
2、立即隔离或清除可疑邮件及其附件,将发件人添加进黑名单。
3、使用杀毒软件进行全盘查杀。
4、修改个人账户密码。如果邮箱密码与其他密码共用,应将相关重要密码一并修改。
5、如果造成个人信息泄露、重要数据泄露或被破坏、财产损失等,建议及时报警。
如有任何疑问或需提供帮助,可拨打信息化管理处网络技术安全管理科电话:029-87081959。