关于我市部分电子邮箱被非法攻击、帐号密码被盗取等网络安全问题的预警

关于我市部分电子邮箱被非法攻击、帐号密码被盗取等

网络安全问题的预警

针对近期我市部分电子邮箱发送主题为“关于上级安排人员调整通知”、“关于人事任免和人事调整的通知”非工作类邮件，经初步排查可能存在本单位邮箱被不法分子攻击，拿到权限后向通讯录中邮箱发送钓鱼邮件、非法链接等，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。针对上述情况，请各单位关注并立即整改：

一、关闭 POP3/SMTP服务 IMAP/SMTP服务协议，把√去掉，在“设置”里面找

二、关闭客户端授权密码协议，把√去掉

三、在打开的常规设置界面，可以看到“自动回复/转发”项，在下图红框处，把自动转发的打勾去掉即可，去掉打勾后，设置成功的图如下

四、修改密码，定期更改密码加强密码强度或者设置二次登陆授权

五、全盘杀毒，钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好使用多个杀毒软件交叉杀毒。

六、加强日常邮件保护安全意识，不随意打开、下载、转发不熟悉不确定的邮箱发送的邮件，如确定接收的邮件为非法邮件，及时联系邮箱服务商进行处置。

中共鸡西市委网信办

2019年7月23日