近期，我省部分高校发现不法分子仿冒学校财务部门，向学校师生发送含有“绩效结算”、“个人所得税”等内容的恶意邮件，诱骗师生点击虚假链接或下载附件，导致电脑office文件被感染，同时，受害系统内生成一个RSA文档勒索说明。为保障学校师生的数据安全，防止电脑感染病毒，请各单位高度重视，认真做好以下防范措施：

    1.提高学校师生网络安全风险意识，做好反恶意邮件的安全培训及演练工作。各单位要举一反三，教育师生日常接收邮件时，注意检查核实邮件来源，防范欺诈邮件、钓鱼式垃圾邮件、包含来历不明的链接及附件等的邮件，以及要求提供邮箱账号、密码等信息的邮件。发现上述钓鱼邮件后，不要打开，立即上报学校网信部门。

    2.全面排查学校师生电子邮箱账号弱密码问题，提高邮箱账户密码的整体强度，修改为8位以上，包含大小写字母，特殊符号等，或者使用“短信验证码+口令”等双因素认证。

    3.各单位严格遵循“上网信息不涉密，涉密信息不上网”的原则，严禁通过电子邮件办理涉密业务，存储、处理、转发国家涉密信息或重要敏感信息。

    4.不慎浏览过钓鱼页面，已下载钓鱼邮件中的附件，或已打开钓鱼邮件中恶意链接的用户，请立即断网，并使用正版的防护软件或其他杀毒软件进行全盘查杀，同时立即更换邮箱登录密码。