近日,学校监测到部分师生收到不法分子发送的包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给用户正常工作和生活秩序造成重大风险隐患。钓鱼邮件内容如下图所示:


为防止类似事件发生,请各单位高度重视,认真做好以下防范措施:

一、提高学校师生网络安全风险意识,做好反恶意邮件的安全知识普及工作。各单位要举一反三,教育师生日常接收邮件时,注意检查核实邮件来源,防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接及附件等的邮件,以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后,不要打开,立即上报信息化建设管理处。

   二、各单位严格遵循“上网信息不涉密,涉密信息不上网”的原则,严禁通过电子邮件办理涉密业务,存储、处理、转发国家涉密信息或重要敏感信息。

三、全面排查学校师生电子邮箱账号弱密码问题,不使用默认密码,提高邮箱账户密码的整体强度,修改为8位以上,包含大小写字母,特殊符号等。不慎浏览过钓鱼页面,已下载钓鱼邮件中的附件,或已打开钓鱼邮件中恶意链接的用户,请立即断网,并使用正版的防护软件或其他杀毒软件进行全盘查杀,同时立即更换邮箱登录密码。  

 

网络安全和信息化领导小组办公室

信息化建设管理处     

2023223