최근 정보화본부를 사칭한 피싱 메일 공격이 지속적으로 발생하고 있으며, 이를 통한 계정 탈취 및 랜섬웨어 감염 등의 피해 사례가 확인되고 있습니다. 서울대학교 계정(아이디)의 비밀번호 변경은 포털 마이스누에서만 가능하며, 정보화본부에서는 메일 등을 통해 링크 형태로 비밀번호 변경 안내를 절대 하지 않습니다.

아래와 같이 대처방안 및 피싱메일 사례를 안내드리오니 각 기관에서는 구성원에게 전파하여 보안관리를 철저히 하여주시기 바랍니다.

○ 대처방안

    - 비밀번호 변경 요청 등의 메일 수신 혹은 계정 탈취가 의심되는 경우 정보화본부 ITSC 신고

       ※ITSC: 880-8282, itsc@snu.ac.kr

    - 계정만료 등 의심스러운 내용 포함 시 첨부 링크(URL) 클릭 금지 & 비밀번호 입력 금지

    - 예정되지 않은 파일이 첨부된 경우 첨부 파일 다운로드 및 실행 금지

    - 업무 유관자 또는 지인이 계획되지 않은 내용 요청 시 유선으로 해당 사항 확인

    - 상용 메일을 이용한 업무자료 송수신 자제

    - 메일서비스 내 자동전달 주소 주기적 점검

    - PC 백신(V3) 설치 및 최신 업데이트 유지

       ※백신설치: 마이스누 포털 - SW다운로드 - V3 설치