一、安全传递校园信息

电子邮件是校园信息化环境中最活跃的沟通工具之一,承载着个人信息、重要通知、学术投稿、系统登录凭证等多类敏感信息。由于其开放性、便捷性,也成为网络攻击者的重要突破口。一旦邮箱账号被控制,可能导致垃圾邮件传播、病毒植入、勒索软件攻击,甚至造成科研数据或国家安全相关信息泄露。本文将帮助您提高对钓鱼邮件的识别能力,规范邮件使用行为,保障信息安全。

二、邮件攻击的常见风险


邮件攻击原理

  • 身份仿冒与诈骗:利用系统漏洞盗用师生或管理员邮箱,发送伪装成合法来源的欺诈信息。

  • 敏感数据外泄:科研数据、敏感资料、个人隐私等信息泄露。

  • 横向渗透内网:通过恶意附件或链接入侵终端,引发连锁安全事件。

三、可疑邮件的识别与防护



四、安全使用邮件的规范操作

  • 警惕紧急或索取财物邮件。任何通过邮件提出转账、索要密码、点击链接修改帐户信息的要求,务必通过电话等其他渠道进行二次确认。

  • 看穿隐藏的URL地址。在电脑端将鼠标悬停于链接上方查看真实网址;在移动端可长按链接并复制到备忘录进行检查。

  • 附件一律先扫描。配置邮件系统的附件安全检测功能,并在个人电脑中开启实时防护病毒软件功能。

  • 开启多因素认证(MFA)。为邮件系统绑定手机动态验证码等多种因素认证。

  • 发现异常立即报告。若误点可疑链接或附件,应立即断开网络连接,并修改所有可能受影响或重复使用的密码,并联系网络安全联络员或邮件管理员。


(来源:电子科技大学信息中心)