校园邮箱用户、校属各单位:
近期我中心监测到外网针对我校邮件系统的多种安全攻击,并进行了及时处置。今日,我校多个办公邮箱账号被盗,并利用被盗邮箱向校内师生发送大量钓鱼邮件,目前已将被盗邮箱账号停用。为尽可能保障师生邮件使用安全,请师生用户及各单位加强个人邮箱和办公邮箱账户管理。
1.即日起,全校各单位办公邮箱全部强制开启二次验证,请各单位办公邮箱管理员按照附件进行设置,否则无法登录办公邮箱。请各单位梳理本单位所有办公邮箱,加强管理,不再使用的邮箱要及时锁定并停用。
2.请校园邮箱用户加强密码管理,提升邮箱密码复杂度,要求密码中包含数字、小写字母、大写字母和其他特殊符号等四种类别字符至少3种以上,密码长度不少于八位。切勿使用姓名拼音、工号、办公电话、手机号、身份证后六位或连续的数字、字母串作为管理员密码。
3.凡收到的邮件内容涉及转账、付款、中奖、领奖等信息的,均涉嫌为诈骗邮件,切勿轻信。学校不会通过电子邮件方式向师生收集账号、密码、银行卡号等个人隐私信息,更不会通过电子邮件方式要求师生代为转账付款。
4.邮箱管理员不会发送带有链接的、索取个人信息的和互动操作的邮件。若收到涉及点击链接核实、填写个人隐私信息、修改邮箱密码等类似内容的不明邮件,均涉嫌为钓鱼邮件,不要轻易回复及点击邮件内的不明网络链接。
5.当收到可疑内容邮件无法判定真伪时,如为熟悉人员,一定要与当事人核实,如为不明人员,可与我中心联系。
特别提醒:学校系统邮件管理员通知一律使用admin@ysu.edu.cn域名发信,病毒查杀及邮件退信邮箱一律为postmaster@ysu.edu.cn,其它均为伪装为邮箱管理员的虚假邮箱地址。
如需技术咨询,可拨打8057072或发送邮件至net@ysu.edu.cn。
信息技术中心
2022年9月7日
附件:
邮箱二次验证设置方法
第一步:绑定手机号
第二步:绑定手机后,如需在Outlook或者Foxmail等客户端登录,需生成“客户端专用密码”,绑定邮箱时,用此密码代替邮箱密码,即可。
