关于加强防范仿冒税务稽查钓鱼邮件攻击的预警通报
近日接上级预警通报,北京发生一起电信网络诈骗案件,嫌疑人通过向事主发送仿冒税务稽查邮件,仿冒市税务机关即将开展 2025 年税务抽查工作,诱导事主下载仿冒税务稽查客户端软件并安装,后感染病毒木马等恶意程序,向他人转账造成财产损失。
对此,请各单位高度重视,严格落实网络安全主体责任,重点开展四方面工作:
一是加强安全意识培训。加强员工网络安全教育,提高安全防范意识,妥善保管个人电子邮箱账号、密码。注意检查核实邮件来源,不点击可疑链接、不打开可疑邮件;
二是及时通报并开展全面排查。接此通报后,迅速向本行业、本单位、本地区重点单位通报预警,全面排查是否有收到钓鱼邮件。对于已安装仿冒软件的用户,指导其修改邮箱、个人财务等相关密码,密码长度应大于 8 位且包含数字、大小写字母和特殊字符的复杂密码,有条件的可采用汉字密码,同时排查主机感染病毒情况、以及数据泄露和财产损失情况;
三是加强监测预警、事件处置力度。切实增强重点网站及信息系统监测预警力度,发现遭攻击情况及时处置,并向区教育系统网络安全工作小组报告;
四是提高网络安全防护。及时开展网络系统安全加固工作,全面排查系统安全隐患,及时安装补丁或系统升级,查杀病毒并配置安全策略等。