根据上级单位网络安全预警,近日监测到某黑客组织以特定活动邀请函为主体,发送的包含木马程序的钓鱼邮件,实施钓鱼攻击并窃取邮箱账号密码;企图窃取相关师生邮件数据和公民个人信息,给用户正常工作和生活秩序造成重大风险隐患。
经相关部门初步分析,该组织钓鱼攻击特点主要有:一是以“XX活动邀请函”为题,伪造成活动主办方向受害者发送钓鱼链接,诱导受害者点击进入仿冒的网易、QQ等邮箱登录界面;二是受害者在仿冒的邮箱登录界面输入账号密码后,其账号密码被回传至钓鱼服务器,同时跳转至某正常网站活动邀请函附件(不含木马病毒)下载页面,消除受害者疑心;三是黑客组织通过掌握的账号密码,一方面持续监控窃取受害者邮箱信息,一方面假借受害者身份对特定行业领域实施精准定向钓鱼攻击。
为确保重要网络系统安全,请各单位及时开展以下工作。一是提高网络安全防范意识,杜绝通过互联网传输涉密敏感信息,避免点击来源不明邮件、未知链接,谨慎下载运行可疑程序。二是安装安全防护软件,定期更新木马病毒库,并开启实时监控功能。三是加强重要信息系统安全监测,及时发现阻断异常网络行为,发生重大网络安全事件及时处置并报告。
为防止类似事件发生,请各单位高度重视,认真做好以下防范措施:
一、提高学校师生网络安全风险意识,做好反恶意邮件的安全知识普及工作。各单位要举一反三,教育师生日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接及附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,立即上报信息化建设管理处。
二、各单位严格遵循“上网信息不涉密,涉密信息不上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。
三、全面排查学校师生电子邮箱账号弱密码问题,不使用默认密码,提高邮箱账户密码的整体强度,修改为8位以上,包含大小写字母,特殊符号等。不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用正版的防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码。
网络安全和信息化领导小组办公室
信息化建设管理处
2024年5月23日