通知公告

“内心筑起一道防火墙”——防范盗号邮件的温馨提示

发布时间:2022-09-07 字体大小T|T

 

各位师生:

    今年以来,校内邮件被盗号事件时有发生,一些不法分子以校内师生邮箱为目标,发送经过伪装的盗号邮件。该类邮件喜欢将发件人伪装成“兰州大学系统通知、OA系统管理、邮件管理”等名称,非常具有迷惑性。收信师生稍有不慎,就会跳入预设的“盗号陷阱”

    该类邮件常见的内容是:提示账号即将到期、账号要清理,不处理的将被冻结、关闭,过期不能登录校内系统等迷惑性文字;邮件正文还会附一个非法链接或按钮,并提示点击后不会影响邮箱的正常使用。这是利用了师生想保持邮件正常通讯的心理,来进行误导。

    一旦师生大意,点击非法链接或按钮操作,盗号者将立即获得师生的账号密码、邮箱通讯录等个人敏感信息,随即利用被盗的账号疯狂发送垃圾邮件和盗号邮件,造成恶劣影响。

    我办通过对近半年来此类事件的分析,发现盗号者重点选择具有一定影响力的专家、学者、领导以及要害部门的邮箱进行作案,此类邮箱已成为首选目标。

    为避免此类事件造成不必要的损失,请大家注意以下事项:

    1.改变不良使用习惯。一是不能为图方便,将学校统一认证账号密码(即邮箱密码)存储在浏览器里,直接登录校内系统。有此习惯的师生,请彻底清除浏览器缓存,登录校内系统时务必手工录入密码。二是密码过于简单,长期不修改。密码应符合一定复杂度要求,长度应至少10个字符,包含大小写字母、数字及符号等至少三种组合,且定期修改。

    2.知晓官方通知方式。凡涉及广大师生的系统、邮箱、账号等进行升级、迁移、采集用户敏感信息等工作,我办均会通过学校主页提前发布官方通知,不会采取邮件方式群发邮件,也无需师生提供账号、密码及个人信息。大家切勿仅通过校内邮箱后缀@lzu.edu.cn来判断通知的真实性,请师生务必认真甄别!

    3.收到可疑邮件处理方式。凡收到直接或通过链接方式跳转让您提供账号、密码及个人信息的邮件,一律为诈骗邮件!请做好四件事:一是请勿回复和点击邮件中的任何链接地址;;二是立即将此邮件的发件人加入邮件黑名单;三是将此邮件向邮件系统“举报”为垃圾邮件;四是截屏邮件内容留存证据,并通过各种途径向网信办举报,我办将及时跟进处理(相关操作见“学校邮件系统反垃圾邮件设置帮助”https://mail.lzu.edu.cn/coremail/help/junkfilter_zh_CN.jsp)。

    请广大师生 “在内心筑起一道防火墙”,加强安全防范意识。让我们一起努力,共同保障学校的网络与信息安全!

    如有疑问,请及时联系网信办,电话:0931-8914088。

 

网络安全与信息化办公室

2022年9月7日