各邮件用户:
近日接公安机关通报,我市某单位互联网工作邮箱被入侵控制,黑客通过该邮箱向通讯录内工作邮箱发送了附件为“邀请函.xlsx”的钓鱼邮件。该“xlsx”文件被打开后显示为一个二维扫描下载码,用户使用安卓系统设备扫描后会自动下载恶意插件(邀请.apk),一旦用户点击安装,将使终端设备内短信、联系人、通信记录等信息被窃取,还可被黑客截取短信验证码等,进而造成用户财产损失。为防范此类钓鱼邮件造成更大负面影响,现通知要求如下:
一、应提高互联网邮箱管理、使用防范意识,邮箱密码应使用符合复杂度要求的组合密码,并定期更换;
二、邮箱内禁止传输、存放敏感或涉工作内容的文件;
三、对带有附件的任何邮件,在查看前应与邮件发送人进行确认,不盲目点开、下载,甚至安装;
四、登录互联网邮箱的终端设备应安装正版杀毒软件,并及时更新。
各邮件用户若发现相关或类似情况请立即报告网信办。
联系人:徐金云,88957002。
网络安全与信息化建设办公室
2018年6月4日