各教职员工:
近期,我校部分用户校园邮箱账号被黑客攻击破解,用来发送大量的广告邮件(甚至是诈骗邮件或违法的邮件),给学校带来不良影响。
针对此情况,信息中心在后台加强了密码复杂性策略,对已被攻击的邮箱强制开启“手机二次验证”,对弱密码用户开启“重新登录强制修改密码”。近期如您发现邮箱账号登录不了,请在邮箱登录界面点击“忘记密码”用手机号码找回密码。
信息中心提醒各用户保护邮箱安全,以避免被不法分子利用而带来损失,并建议做以下操作:
一、修改密码,增加密码的复杂性
由于黑客尝试登录密码都是用计算机的破解工具自动完成,速度和效率非常高。普通密码很容易被尝试成功,所以建议用户尽量采用复杂密码,建议密码格式:数字+大小写字母+特殊符号的三种字符以上的组合。建议不要采用和其他网站相同的密码。
二、绑定手机,开启邮箱登录的二次验证
1.用户登录邮箱,在邮箱主界面打开【应用中心】,选择【密保平台】。在新打开的【密保平台】界面绑定常用手机,并启用“手机短信验证”,即可完成手机绑定。第一次登录时,会提示发送验证码,输入验证码成功,方可登录。
图1 应用中心—密保平台
图2 密保平台绑定手机
图3 启用“手机短信验证”
2.打开异常登录和锁定提醒。
邮箱主界面,点击【设置】中的【邮箱设置】,左侧标签栏,选择【异地登录提醒】,把【异地登录提醒】和【账户锁定提醒】两个开启状态的标签开启。每次有异常登录都会收到邮件通知和短信提醒。
图4 安全提醒设置界面
注意事项:开启二次验证的邮箱,在第一次登录需要输入验证码,以后60天,同一电脑的同一浏览器不再需要验证码,只需要密码登录即可。但是,在此期间,如果被异常尝试登录过的账号,账户又会恢复二次验证,保证其账号安全。
三、针对客户端,开启客户端授权密码
如果有用户使用电脑或者手机app的客户端收取邮件,可以打开【客户端授权】的功能,打开方法如图5所示。用生成的授权码代替邮箱密码完成客户端设置。
图5 【客户端授权】设置界面
邮箱遇到问题请及时联系信息中心进行处理。联系人:王红艳,联系电话:029-86168152。
信息与网络管理中心
2020年6月19日