校内各电子邮箱用户:
近期邮箱后台监控发现,学校邮箱账号来自于异地的、持续的、尝试密码登录操作有所增加。据判断,应该是某些黑产组织利用黑客手段对红宝石官方网站hbs123邮箱账号和密码进行暴力破解,获取其账号的密码,再利用被破解的邮箱去发送大量的广告邮件(甚至是诈骗邮件或违法的邮件),获取商业利益。请广大师生提高安全防范意识,网信中心向使用学校电子邮件系统的师生温馨提示:
1.由于黑客尝试登录密码都是用计算机的破解工具自动完成,速度和效率非常高。普通密码很容易被尝试成功,请广大师生注意保护好自己的邮箱账号安全,定期修改自己的账号密码,设置大小写字母+数字+特殊符号等三种字符以上组合的密码方式,密码强度不低于8位,增加密码的复杂性,切实保障账户的安全。
2.学校官方通知一般不会通过学校邮箱向全校学生以及教职员工发送。凡接收到以系统管理员身份或其他身份发送的通知公告、系统升级、实名认证、重新注册登记等需要提供个人信息或密码,要求用户扫描二维码的邮件或点击下载不明附件链接等操作,请先与学校职能部门或网信中心核实情况,再作处理。
3.不点击、不打开可疑邮件,不要回复来历不明的邮件。不明邮件中的任何链接不要点击,不要下载相关的程序、插件和附件,不要用微信或支付宝等含有个人信息的软件扫描认证来历不明邮件的二维码,防止邮箱账号密码泄露。
4.如师生遇到频繁收到不明邮件,可向学校邮箱邮件反馈信箱转发反馈,邮件反馈邮箱地址:yjfk@swpu.edu.cn。
注意事项:针对此次校园邮箱被暴力破解事件,学校决定将暂时禁止国内外部分攻击源较为集中地区的IP登录请求,待攻击减少后再逐步恢复,如师生在国外或外省登录遇到问题请及时联系网信中心进行处理。联系电话:028-83032675。
网络与信息化中心
2024年4月24日