信息安全

当前位置: 首页 >> 信息公开 >> 通知公告 >> 信息安全 >> 正文

关于切实加强校内邮箱安全使用工作的通知

更新时间:2022年02月25日  查看次数:[]

近日,接网监部门通知,驻济某高校教工邮箱账号(***@sd**.edu.cn)被盗,犯罪嫌疑人使用该邮箱向其他教职工发送诈骗邮件(国家申请补助金虚假信息),并造成多人被骗的恶性后果。为提醒广大师生提高邮箱使用安全意识,不轻信可疑邮件内容,避免同类案件发生,特发此通知。

目前智慧济大和邮箱系统是各自相对独立的两套系统,做了对接之后,可以通过智慧济大直接进入教工邮箱,所以部分老师已经忘记自己的邮箱密码,我们建议已经忘记邮箱单独登录密码的老师联系我们重置密码,然后自行修改一个复杂的密码并记牢。使用简单密码和长时间未更换密码的老师也请立即修改自己的密码。

邮箱用户在使用电子邮箱时,应注意邮箱安全,防止邮箱被盗。如何判断邮箱是否已经被盗?邮箱被盗主要有以下两个特征:

1、邮箱收到大量的系统退信。邮箱被盗后,不法份子通常会利用盗取的邮箱向外大量发送垃圾邮件,一部分邮件将会被邮件系统识别并退回。

2、邮箱有非法的登录记录。用户登录网页版邮件系统,在“应用中心”中点击“自助查询”,选择“登录查询”,可查看到邮箱的登录记录。如果登录记录中有不明的地址(尤其是国外的地址)登录成功,则说明邮箱已经被盗。需注意,使用手机客户端的用户,其登录地址会随运营商服务器地址进行变化。例如移动手机,会显示青岛移动或北京移动等。

用户发现邮箱被盗后,应立刻登录网页版邮件系统(https://email.ujn.edu.cn)修改邮箱密码。为保障邮箱的安全,邮箱密码应保持一定的复杂度,并定期修改。在使用电子邮件账号作为用户名注册第三方系统时,请勿将邮箱密码作为账号密码。在邮箱的使用时,请勿轻易打开可疑的链接及附件。

目前不法份子盗取用户邮箱密码的方式,除通过程序进行穷举尝试之外,钓鱼邮件也是一种较为常见的方式。

钓鱼邮件通常以通知的方式,通知用户系统需要升级,用户需点击邮件中的链接,填写相应的信息进行信息核对,否则邮箱将无法使用。用户点击链接进入所谓的信息核对页面后,就会要求用户填写邮箱名及邮箱密码,用户一旦填写,邮箱密码就会被不法份子盗取。包含“邮件系统备案”、“邮件系统升级”等关键字的邮件一般都为钓鱼邮件。

信息管理处(教育技术与网络信息中心)不会以任何名义索要用户的邮箱名和密码信息。如遇此类邮件,可直接删除,不予理会。

如果已点击邮件中链接,并输入了邮箱名和密码,请立即登陆网页版邮件系统(https://email.ujn.edu.cn)修改密码。


如果密码已被篡改,导致无法登录邮箱,请立即电话(89736607-2)联系我们处理。

信息管理处 教育技术与网络信息中心

2022-02-25


上一条:关于开展新一轮"智慧济大"账号弱密码及初始密码整顿工作的通知
下一条:关于切实防范“比特币勒索病毒”攻击的预警通报

关闭