关于近期学校邮箱账号被黑产组织暴力破解的提醒及处理建议的通知

发布者:办公室发布时间:2018-12-03浏览次数:10

近期,邮箱后台监控发现,学校邮箱账号来自于异地的、持续的、尝试密码登录操作有所增加。据判断,应该是某些黑产组织利用黑客手段对我校邮箱账号和密码进行暴力破解,获取其账号的密码,再利用被破解的邮箱去发送大量的广告邮件(甚至是诈骗邮件或违法的邮件),获取商业利益。

 图1 邮箱被暴力破解的情况

应对建议:

一、修改密码,增加密码的复杂性

由于黑客尝试登录密码都是用计算机的破解工具自动完成,速度和效率非常高。普通密码很容易被尝试成功,所以建议用户尽量采用复杂密码,建议密码格式:数字+大小写字母+特殊符号的三种字符以上的组合。

二、绑定手机,开启邮箱登录的二次验证

1.学校邮箱所依托的网易的企业邮箱,提供了手机验证码登录的功能。

2.用户绑定手机。

绑定手机的方法如图2所示,邮箱主界面打开【应用中心】,选择左侧的【密保平台】,点击右侧的【密保平台】。

 图2 应用中心—密保平台

在新打开的【密保平台】界面绑定常用手机,即可完成手机绑定。

 图密保平台绑定手机

3.第一次登录时,会提示往指定手机发送验证码,输入验证码成功,方可登录。

4.打开异常登录和锁定提醒。

邮箱主界面,点击【设置】,左侧标签栏,选择【安全提醒】,把【异地登录提醒】和【账户锁定提醒】两个开启状态的标签开启即可。每次有异常登录都会收到邮件通知。

 图安全提醒设置界面

5.说明:对与开启二次验证的邮箱,在第一次登录需要输入验证码,以后60天,同一电脑的同一浏览器不再需要验证码,只需要密码登录即可。但是,在此期间,如果被异常尝试登录过的账号,账户又会恢复二次验证,保证其账号安全。

三、针对客户端,开启客户端授权密码

如果有用户使用电脑或者手机app的客户端收取邮件,可以打开【客户端授权】的功能,打开方法如图5所示。

【客户端授权】设置界面