全校教职工:
近日,接上级有关部门通知有境外黑客组织通过kodekobo@fine.ocn.ne.jp邮箱向我国境内政企员工及个人发送主题为“安全信息”的钓鱼邮件,以升级邮箱配置为诱饵诱导用户点击链接窃取账户密码。为进一步加强校园电子邮件系统及信息安全,提示如下:
1.请各位教职工妥善保管个人校内邮箱密码,并定期进行修改,密码设置可通过字母大小写加数字符号的组合加强个人密码的强度。(强密码说明:密码为8-20位,至少包括大写字母、小写字母、阿拉伯数字、特殊符号中的任意三类)。
2.切勿使用学校邮箱注册第三方平台。根据上海市市委网信办《关于使用办公邮箱注册第三方平台存在网络安全风险的预警通报》,已有多家单位员工使用公务邮箱注册第三方网站、论坛或在线服务等平台,因第三方平台数据库被黑客攻破,导致公务邮箱账号和密码泄露。请各位教职工知晓此项风险,杜绝使用学校邮箱注册第三方平台的行为。若曾有过此类注册行为,请即刻修改邮箱的密码。
3.警惕以科研评审、会议邀请和出国通知等为主题的邮件,其内可能含有木马程序、恶意病毒等链接或程序,引诱部分教师点击链接,从非法获取教师电子邮箱登录权限及个人敏感信息,导致数据出现被窃取风险。
针对此类钓鱼邮件的处置建议:
(1)收到类似邮件的用户可直接删除此邮件。
(2)不要下载不认识的人发来的邮件的各类附件。
(3)即使是认识的人发来可疑或不合理的邮件,建议和对方先取得联系再做其他操作。
(4)如已点击邮件中链接,并输入了个人敏感信息的用户,请立即登录学校电子邮件系统(http://mail.shupl.edu.cn)修改邮箱密码或联系信息化工作办公室:39225260。
信息化工作办公室
2022年10月3日
