• 天津职业技术师范大学
     首页 | 学校概况 | 机构设置 | 人才培养 | 科学研究 | 招生就业 | 公开招聘 | 交流合作 | 图书信息 | 学校宣传片 
    当前位置: 首页>>通知公告>>正文
    首页
     要闻 
     通知公告 
     学校校历 
     教学日历 
     应用系统 
     校领导信箱 
     走进天职师大 
    通知公告
    【战“疫”进行时】关于防范网络不法分子利用新型肺炎相关主题进行钓鱼邮件入侵的网络安全预警通报
    2020-02-09 10:45     (点击: )

     

    近期,网络不法分子组织利用新冠病毒相关话题为诱饵,冒充国家卫生健康委员会九州彩票app、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的Office文档附件九州彩票app,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取九州彩票app。

    不法分子的具体攻击如下:攻击者通过投递的邮件诱导用户执行宏,下载并执行后门文件,将关键数据存于worksheet,加密worksheet,使用宏代码中key解密然后获取数据。一旦宏命令被执行,攻击者就能访问恶意链接,并使用scrobj.dll远程执行sct文件九州彩票app。

    为此,信息化建设办公室建议采取以下措施:

    1.不要轻易打开不明来历的电子邮件链接或附件;

    2.针对此类邮件提高警惕,如果邮件附件显示异常,可与发件人直接进行电话沟通,确认邮件信息;

    3.如有收到类似邮件,立即联系发送该“钓鱼”邮件的邮箱所属单位,要求其立即修改邮箱密码,提升密码强度;

    4.在打开Word、Excel等文档时九州彩票app,要注意安全风险提示九州彩票app,切勿盲目点击“启用内容”的按钮;

    5.部门办公邮箱建议申请学校tute域名邮箱,个人邮箱建议开启登录邮箱的二次验证;

    6.相关人员要提高网络安全意识九州彩票app,日常工作中的邮件,尤其是敏感信息邮件要进行加密处理,不要采用公共互联网邮箱传送;

    7.个人电脑终端安装杀毒软件等必要的安全防护产品。

    一旦收到此类型邮件后,请将“钓鱼”邮件删除并清空邮箱的“垃圾邮件”,防止其二次网络传播。若不小心打开钓鱼邮件链接或附件,请及时联系信息化建设办公室,进行风险排查。

    请各单位、各部门及广大师生强化网络风险意识九州彩票app,加强网络安全防范,不给网络不法分子可乘之机九州彩票app。

     

     

     

    信息化建设办公室

    2020年2月8日

    关闭窗口
    官方微信
    官方微博
    九州彩票app