安全公告-威尼斯人2299

各单位：

       接有关部门通报，近期黑客组织频繁对我国重要行业部门发起广撒网式钓鱼邮件攻击，邮件主题以电子发票为主，通过诱导点击查看发票信息窃取受害者邮箱账号密码。

　　经初步分析，该黑客组织使用的域名和ip存在如下特点:

　　一是域名服务器指向nsl.webserversystems.com、ns2.webserversystems.com；

　　二是频繁使用143.95.xx.xx网段ip 地址，以143.95.224.166为主。

　    为此请各单位高度重视，提醒师生加强并做好防范。
       为保护邮箱及个人信息安全，防范钓鱼邮件的攻击行为，特向全校师生发布安全提示， 谨慎打开不明来历的电子邮件（尤其是出现上述域名或ip的邮件）、链接、附件和文档；加强重点人员的安全保密教育，及时清理历史邮件，定期更换高强度邮箱密码，及时注销不使用的个人邮箱，不得使用互联网邮箱传输涉密和敏感信息，不得使用商业邮箱传输涉工作信息；管理员要及时注销离职人员邮箱，加强邮箱境外登录等异常情况的检测和处置；下载的附件需进行病毒查杀，确认安全后方可打开；定期修改邮箱密码，且密码设置为强密码，杜绝邮箱系统弱口令安全隐患；不通过邮件发送和保存重要信息、敏感数据。
　    网络信息管理处将加强邮件系统的安全检测与防护，并根据情况随时动态调整过滤规则、设置ip地址访问限制等措施，以提高反垃圾邮件过滤能力，保障邮箱用户的安全。
       另附：防范钓鱼邮件小提示：

　　一、“钓鱼邮件”的特征

　　“钓鱼邮件”通常以冒充系统管理员、上级部门、领导、熟人等身份，向用户发送伪造的“邮箱异常”、“系统升级”、“安全警告”、“工作安排”、“求助事项”、“钱款转账”等主题的邮件，诱骗用户查看邮件内容、点击邮件中的链接、下载附件，进而获得相关个人信息、用户名密码、银行账户信息等。

　　二、如何识别和防范钓鱼邮件

　　1. 识别邮件发送人的域名

　　我校电子邮件均以学校域名：***@qau.edu.cn（教工）、***@stu.qau.edu.cn（学生）发出，对于非学校域名发出的各类校内通知事项需要引起关注。

　　2. 警惕索要个人敏感信息

　　对于在电子邮件中索要个人信息、信息系统、电子邮件账号密码、银行卡信息、求助、钱款转账等情况，需要格外警惕。

　　3. 谨慎打开不明来历的电子邮件

　　对于电子邮件中附带的链接，应认真加以识别，不随意点击打开，我校各网站的域名为***.qau.edu.cn。对带有附件的邮件，务必不盲目点开、下载甚至安装。对于确定为“钓鱼邮件”、“病毒邮件”的，应立即删除。

　　4. 保持良好的上网习惯

　　在使用互联网时需提高网络安全防范意识；

　　使用符合复杂度要求的密码（大小写字母、数字、特殊符号组合）8位以上，并定期对各系统的登录密码进行修改；

　　按照分级管理的要求，对不同重要等级的信息系统使用不同的密码；

　　计算机等终端设备应安装正版杀毒软件，开启实时监控，及时更新病毒库，并定期进行全盘查杀。

　　网络信息管理处
0532-58957480
2024年02月27日