根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,信息化中心对校园网安全情况进行日常监测,发现个别师生的系统账户及电子邮件账户被黑客窃取,导致相关信息泄露。请广大师生提高防范意识,认真做好个人系统账户及电子邮箱账户安全防护工作,切实消除网络安全风险隐患。
一、做好个人密码保护
1.不要使用个人信息作为密码。
使用个人信息作为密码虽然便于记忆,但是更容易被其他人利用。尽量使用长密码、完全随机的大小写字母、数字和符号来设置更安全的密码。
2.不要向他人透露密码。
对待个人账户及密码要妥善保管,绝对不要向朋友或他人透露账户和密码。
3.不重复使用密码。
为每个账户设置不同的密码,杜绝在不同的账户使用相同的密码。
4.及时更新密码。
至少三个月更改一次密码,更改次数越多越好。
二、提高钓鱼邮件防范意识
1.警惕陌生邮件
收到陌生邮件时,一定要仔细查看发件人的邮箱地址和邮件内容,判断是否真实可信。如果发现有可疑之处,千万不要点击邮件内置的链接或下载附件,以免被窃取个人信息。
2.使用安全软件
安装杀毒软件和防火墙等安全软件,可以有效地防范钓鱼邮件的攻击。这些软件可以及时发现和拦截可疑邮件,保护用户的电脑和个人信息的安全。
3.邮箱账号要绑定手机
将邮箱账号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”等信息。
4.重要文件要做好防护。
不要使用邮箱发送和保存敏感信息,并及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件,备份重要文件,防止被攻击后文件丢失和失窃。重要邮件或附件应加密发送,且正文中不能附带解密密码。
5.不要放松对“熟人”邮件的警惕
攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打对方电话向其核实。
三、受到钓鱼邮件攻击的处置方法
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼邮件攻击产生的危害。
1.及时报告
收到钓鱼邮件攻击,可及时与信息化中心孙老师联系(联系电话:62202135),进一步处理和开展后续系统清理及恢复工作。
2.修改登录密码
邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3.全盘杀毒
钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序,发现异常应及时做全盘扫描杀毒。
4.隔离网络
切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,减少安全事件带来的损失。
信息化中心
2023年6月14日
