各学院、部门、各位老师:
监测发现,近期,境外黑客将电子邮件作为重要攻击目标,通过发送主题为“安全信息”的钓鱼邮件,以升级邮箱配置为诱饵,诱导用户点击链接窃取账户密码。黄山市已发生个别单位和工作人员邮箱账号密码被窃取安全事件。
为防止类似事件再次发生,请各单位、各位老师高度重视电子邮件系统网络安全和数据存储安全,切实做好以下三点:
一是梳理排查本单位电子邮箱账号,加强巡查检查,及时清理僵尸账号;
二是排查工作邮箱的账号安全,对账号口令密码进行自查,杜绝弱口令(密码要求长度至少8 个字符,同时包含数字、大写字母、小写字母、特殊符号等,不应包含姓名、生日、电话号码)并定期更换密码;
三是立即排查工作邮箱的邮件内容,禁止涉密信息及敏感信息传输,并清理含敏感信息的存量邮件。
特此通知
网络与信息管理中心
2022年10月9日
