网络钓鱼是指利用电子邮件、网页、微信等手段发送欺骗性信息,诱使接收者给出敏感信息(如账号和密码、银行卡或身份证号等),不法分子收集利用给接收者造成损失的网络攻击方式。
学校近期连续发现不法分子利用邮件和微信公众号套取师生账号密码的网络钓鱼攻击行为。请大家务必提高安全意识,加强账号密码安全管理(避免多系统统一账号密码、保持密码复杂度、不定期更新等)。如发现网络钓鱼等攻击行为及时向信息化建设中心报告,如造成较大损失及时报案。如已被套取账号和密码的务必及时修改密码。
网络钓鱼示例1:发送电子邮件假称学校邮件系统要求用户备案,提供虚假链接,点击进入后套取邮件地址和密码。
网络钓鱼示例2:某公众号假称为学生提供课表和成绩查询服务,诱使学生提供学校统一身份认证账号和密码。