全校师生:
近日据国家网络安全监测机构发现,个别重要单位邮件系统登录页面被仿冒成钓鱼网站,通过邮件诱导工作人员访问钓鱼网站登录页面,套取邮箱账号密码。仿冒邮箱域名命名规则为:将真实域名中的“.”变为“—”作为子域名前缀,并附加第三方主域名“netlify.app”。为确保学校电子邮件系统及数据安全,防止类似安全事件在校内发生,现做如下安全预警:
1、请全校师生用户对电子邮件系统中的账号安全进行自查,检查是否存在接收钓鱼邮件或访问钓鱼网站等情况。
2、不定期修改个人电子邮箱账号密码,同时注意密码复杂度,避免使用弱口令。
3、提高个人网络安全防范意识和防范技能,不点击、不打开可疑邮件,防止邮箱账号密码泄露。
信息与教育技术中心
2021年12月8日
