各位湖州师范学院的教职工:
您好!2月27日部分教职工收到了声称是我校财务处的邮件,应对这种钓鱼邮件,望各位老师提高警惕、勿轻易点击链接。
虽然邮件系统有层层安全过滤,但不法分子总喜欢利用邮件传播病毒木马、盗号程序。多数钓鱼邮件会借“系统升级”、“账号异常”、“邮箱扩容”、“邮箱冻结解冻”以及学校财务处、校领导、部门等名义,引诱客户输入邮箱账号密码操作,引诱您下载带木马病毒的附件打开,或进行转账等操作,从而完成盗号、诈骗。我们如何防范呢?
1)不要轻易点击邮件中的超链接!如果收到一些内容中带有超链接的邮件,且点击跳转后要求您输入邮箱、身份认证、银行卡的账号和密码时,建议用户提高警惕,不要轻信!收到此类邮件时,尽量避免点击邮件中的网络链接。
2)如收到带附件的邮件,请查看发件人邮箱地址,如并非常用通信人的常用邮件地址,请提高警惕:不要下载邮件中的附件!
3)凡收到需要用户提供账号、密码及个人信息的邮件,请勿回复!
4)认真检查发件人的地址是否可信。例如我校邮件后缀@zjhu.edu.cn,如果学校发送重要通知基本会在学校官网进行公示,若发邮箱其后缀只可能是@zjhu.edu.cn,除此之外由邮箱进行发送的通知均非官方通知。您也可电话信息技术中心0572-2322563咨询、核实。
5)不在不安全的场所(如网吧以及其它公共电脑)登录邮箱。
6)建议您在电脑上及时更新电脑补丁并安装杀毒软件,定期对电脑进行杀毒。
如邮箱已有异常(例如:收到大量退信;收到网易邮箱提醒服务有异地登录或账号锁定的情况;或查看“已发送”,发现有不是自己的操作,等等),请第一时间处理:
a)扫描电脑进行杀毒、查杀木马等操作,加强邮箱账号的安全保护。
b)确保设备安全的情况下,立即修改邮箱账号的密码(密码强度设置成最高)。然后邮箱绑定手机号、开启手机号验证码登录。
c)检查邮箱是否有非本人设置的自动回复/转发等规则,若有,建议取消或删除相关设置。