近期,通过在线监控和用户反馈途径发现各类名目的以邮件系统管理员、OA系统管理员等名义的钓鱼邮件数量增多,也有部分电子邮件帐户将自己的账户名和密码发送给未知电子邮件帐户,造成电子邮件帐户被用作互联网上发送垃圾邮件的源头,也因此影响了我们学校电子邮件域名的可信度,造成在部分反垃圾邮件系统中将我校邮件域名的邮件当作垃圾邮件,影响正常电子邮件投递。
网络中心在邮件系统监控和管理的基础上,对学校电子邮件用户提供以下的建议,进一步加强电子邮件安全意识:
1)电子邮件帐户的密码要设置的足够复杂,不能使用简单密码(如数字生日、人名等),尽量由大写英文字母、小写英文字母和特殊符号等组成,以避免邮件帐户被黑客暴力破解。
2)关注电子邮件系统的垃圾邮件箱,如果在其中或者收件箱中经常收到各类不明退信,可能已经帐户已经被别人利用自动对外发送垃圾邮件了,需要尽快修改帐户密码(复杂密码)。
3)对于短期内大量对外发送电子邮件的帐户,邮件系统会把其作为疑似垃圾邮件源暂停其服务,遇到类似情况请与网络中心具体负责电子邮件服务的老师联系(通过网络中心网络报修咨询电话,83687240/83681656按2后再按2)。
4)警惕各类通过电子邮件索要用户名和密码的情况,网络中心和校内相关管理部门都不会通过电子邮件索要邮件系统用户名和密码的,因为电子邮件存在直接投递、仿冒等协议隐患,电子邮件环境的安全水平本身就不高。
下边是两个钓鱼邮件示例,供各位用户参考和警惕!
欢迎学校师生针对校园网络和信息服务的各类问题,通过网络中心黑板报或网络中心报修咨询电话与我们沟通,我们会尽力做好相关服务工作的。
网络中心
2014年12月31日
