信息技术中心

2023年08月29日 12:04点击:

关于加强校园邮箱账户管理谨防钓鱼邮件攻击的通知

校园邮箱用户、校属各单位:

近日,我校多个邮箱账号被盗,并向校内师生发送大量钓鱼邮件,邮件主题为“工资”、“薪酬调整”、“补贴”等。为尽可能保障师生邮件使用安全,请校园邮箱用户及各单位加强个人邮箱和办公邮箱账户管理,谨防邮箱被盗用,切勿轻信“标题党”垃圾邮件。

1.建议个人邮箱登录开启手机二次验证。目前我校办公邮箱均已强制开启二次验证,个人邮箱暂时为自愿开启,开启二次验证设置步骤见附件1。

2.凡收到的邮件内容涉及工资调整、薪酬、津贴、补贴、转账、付款、中奖、领奖等信息的,均涉嫌为诈骗邮件,切勿轻信。学校不会通过电子邮件方式向师生收集账号、密码、银行卡号等个人隐私信息,更不会通过电子邮件方式要求师生代为转账付款。收到可疑邮件时,请仔细辨别邮箱后缀是否为ysu.edu.cn以及落款单位名称是否为燕山大学及下属机构官方名称。

3.请校园邮箱用户加强密码管理,提升邮箱密码复杂度。要求密码中包含数字、小写字母、大写字母和其他特殊符号等四种类别字符至少3种以上,密码长度不少于八位。切勿使用姓名拼音、工号、办公电话、手机号、身份证后六位或连续的数字、字母串作为密码。

4.邮箱管理员不会发送带有链接的、二维码等方式索取个人信息和互动操作的邮件。若收到涉及点击链接核实、填写个人隐私信息、修改邮箱密码等类似内容的不明邮件,均涉嫌为钓鱼邮件,不要轻易回复及点击邮件内的不明网络链接。

5.当收到可疑内容邮件无法判定真伪时,如为熟悉人员,一定要与当事人核实,如为不明人员,可与我中心联系。

特此提醒,学校系统邮件管理员通知一律使用admin@ysu.edu.cn域名发信,病毒查杀及邮件退信邮箱一律为postmaster@ysu.edu.cn,其它均为伪装为邮箱管理员的虚假邮箱地址。

如需技术咨询,可拨打8057072或发送邮件至net@ysu.edu.cn。

关注信息技术中心公众号获取更多服务。      


信息技术中心

2023年8月29日


附件1:

1.邮箱二次验证设置方法。

第一步:绑定手机号

第二步:绑定手机后,如需在Outlook或者Foxmail等客户端登录,需生成“客户端专用密码”,绑定邮箱时,用此密码代替邮箱密码,即可。

2.开启二次验证后,客户端登录邮箱专用密码获得步骤如下:


分享至