近段陆续有师生发映个人邮箱收到主题为“【学籍】变更通告(以此为准)”和“19届查询录取通知书”的邮件,用户打开邮件后,邮件正文会有类似“点击阅读查看”和“查询录取通知书”的链接,单击后会出现要求用户输入QQ用户名和密码的登陆界面,邮件正文及单击链接后的页面内容如下图所示。
经查证,类似邮件均非我校相关部门发送,系有恶意用户发送的目的在窃取个人信息的钓鱼邮件。钓鱼邮件一般利用伪装的电子邮件,欺骗收件人将账号、密码等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取,并用于非法用途。
为防止个人信息泄露,给师生造成损失,现将有关事项通知如下:
一、 学校公务邮件应按规定通过学校公务邮箱系统进行处理。各部门的对外邮件应通过学校邮箱(mail.hcnu.edu.cn)发送,公务邮箱后缀名为“@hcnu.edu.cn”。内部邮件可通过OA的邮件系统发送。
二、 不要轻信邮箱中收到的邮件内容,不要轻易点击邮件中的链接,不要随意下载和打开附件。不在来源未知的页面中输入用户名和密码,对于要求提供任何关于自己隐私(如账号名、密码、银行账号及密码等)的邮件,要谨慎对待。已经输入个人信息的,请及时修改所有使用该信息的网站和系统的密码。
三、 发件人邮箱地址也可以伪造,遇到可疑邮件,应通过电话和发件部门、发件人确认邮件内容的可靠性,多关注学校各部门官方网站及学校指定的官方媒体发布的信息。
四、 遇到不明邮件请转发至网络安事件响应小组邮箱PSIRT@hcnu.edu.cn,也可联系服务电话:0778-3147432。
现代教育技术中心
2019年8月5日