体育学院(在运行)
学院概况师资队伍教学管理科研管理运动竞赛群众体育党团学工招生就业场馆管理下载中心

热点文章
 学院新闻 
 学院通知 
 文件公告 
 学院图片 
 首页图片 
 
  新闻详细页面
当前位置: 首页>>学院通知>>正文
 
关于防范“钓鱼”邮件攻击的预警通报
2018-04-02 12:22  

自治区网络与信息安全信息通报中心 2018 3 27 日:

 

近期,国内多个政府事业单位收到“钓鱼”邮件导致邮箱密码泄露,我区防城港市上思县已有4 家单位发生类似事件。

现将情况通报如下:

一、此类“钓鱼”邮件特点:

1、大多针对政府部门和企事业单位:涉事邮箱多为126163 等网易邮箱,邮件标题多以“xx 会议通知”、"xx 办重要通知”、"xx 工资表”之类,对收件人具有很强的吸引、迷惑性。

2、发件人地址是真实存在的、政府部门间日常业务往来的邮箱地址,邮件件附件是正常的office 文件格式,防病毒软件不会报警,即可以逃避防病毒软件的识别、报警和查杀。

3、收件人下载并打开附件后,会显示如“由于你的版本过低邮件无法查收信息,数据无法运转,请点击此处重新登录邮箱进行预览”等类似内容。如收件人点击链接后会跳转到伪造的网易邮箱页面,在此伪造页面上输入的账号和密码会被黑客窃取。黑客随后利用该账号密码登录用户邮箱,给该邮箱的过往联系人发相同的“钓鱼”邮件,从而盗取更多邮箱账号及密码,为下一轮“钓鱼”攻击作准备。

二、为防范类似“钓鱼”邮件攻击,请各单位立即采取以下措施:

1、对此类邮件提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通:确认邮件信息。

2、立即联系发送该“钓鱼”邮件的邮箱所属单位、部门和人,要求其立即修改邮箱密码,提升密码强度。

3、强烈建议126163 等网易邮箱用户,开启登录邮箱的二次验证。

4、收到此类型邮件后应立即联系、报告公安机关网安部门,取证后再将“钓鱼”邮件删除并清空邮箱的“垃圾箱”,防止二次网络传播。

5、政府部门、企事业单位尽量采用安全、符合“等级保护”规定的电子邮件系统;

6、相关工作人员要有足够的网络安全意识,日常工作中的邮件,尤其是涉密、敏感信息邮件要进行加密处理,不要采用公共互联网邮箱传送

关闭窗口
 
 
 
 
 网站地图 | 返回首页 | 联系我们 

广西大学体育学院

广西南宁市大学东路100号 邮编:530004