各高等学校,厅直属事业单位:
近日有关部门发现,国家个别重要单位邮件系统登录页面被仿冒成钓鱼网站,通过邮件诱导工作人员访问钓鱼网站登录页面,套取邮箱账号密码。仿冒邮箱域名命名规则为:将真实域名中的“.”变为“—”作为子域名前缀,并附加第三方主域名“netlify.app”。
为确保全省教育系统邮箱系统账号密码和邮箱内数据安全,防止发生安全事件,请各单位迅速开展以下工作:
一是组织开展邮件系统用户账号安全自查,排查是否存在接收钓鱼邮件或访问钓鱼网站等情况。
二是全面加强邮件系统隐患排查和安全加固,切实消除安全风险,提高安全防范能力。
三是加强本单位网络安全教育宣贯,提高网络安全防范意识,不点击、不打开可疑邮件,防止邮箱账号密码泄露。
四是持续开展网络安全实时监测,做好应急处置准备,发现重大网络安全风险事件情况及时处置并报告。
教育厅教育信息化处
2021年11月30日