关于强化“钓鱼邮件”防范意识的通知
全体师生:
大家好!首先感谢您在过去一年中对学院网络安全工作的支持与配合。为强化保护大家的邮箱及个人信息安全,防范“钓鱼邮件”风险隐患,营造安全稳定的校园环境,网络安全与信息化中心部门特向全体师生发布安全提示。
一、“钓鱼邮件”的基本概念
“钓鱼邮件”是一种特殊的垃圾邮件,一般是攻击者伪装成系统管理员、单位领导、合作伙伴、银行、政府部门等权威或用户信任的发件人,给用户邮箱发送电子邮件,诱导用户通过邮件中的链接、二维码、附件打开钓鱼网站,诱使用户输入邮箱或银行卡密码,进而窃取用户敏感数据、邮箱密码、银行密码等信息,或诱导用户直接给对方银行账号转账。
二、加强“钓鱼邮件”安全防范意识
(一)警惕陌生邮件
当收到来自陌生发件人或不寻常的邮件时,请仔细核实发件人身份,不要轻易点击邮件中的链接或下载附件,尤其是涉及到个人信息或账户安全的邮件。
(二)检查邮件内容
注意邮件的语法、拼写和排版。“钓鱼邮件”中通常会有拼写错误或排版不规范的地方。如果发现任何可疑之处,不轻易点击。
(三)验证链接的真实性
鼠标悬停在链接上,查看链接的真实地址是否与邮件内容一致。避免点击不明链接,确保只访问可信任的网站。
(四)谨慎回复信息
永远不要在不确定的情况下回复个人信息或敏感信息。合法的机构和公司通常不会通过邮件索取敏感信息。
三、培养良好的上网习惯
(一)安装杀毒软件
安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。同时定期下载和安装系统和软件的最新版本。
(二)及时更新密码
定期更改账户密码,并确保密码强度足够。不要在多个平台上使用相同的密码。
(三)邮箱开启多因素认证
多因素认证是防范邮箱账号被盗用的最有效技术手段,攻击者即使通过猜测、暴力破解等手段获取了用户的邮箱密码,没有其他的身份认证信息,仍然无法盗用用户邮箱。
通过共同努力,我们可以建立一个更加安全的网络环境。如有任何网络安全方面的问题,请随时联系网络安全与信息化中心部门。
网络安全与信息化中心
2023年12月1日