1. 최근 정보화본부를 사칭한 피싱 메일 공격이 지속적으로 발생하고 있으며, 이를 통한 계정 탈취 및 랜섬웨어 감염 등의 피해 사례가 확인되고 있습니다.

2. 서울대학교 계정(아이디)의 비밀번호 변경은 포털 마이스누에서만 가능하며, 정보화본부에서는 메일 등을 통해 링크 형태로 비밀번호 변경 안내를 절대 하지 않습니다.

3. 아래와 같이 대처방안 및 피싱메일 사례를 안내드리오니 각 기관에서는 구성원에게 전파하여 보안관리를 철저히 하여주시기 바랍니다.

  ○ 대처방안

    - 비밀번호 변경 요청 등의 메일 수신 혹은 계정 탈취가 의심되는 경우 정보화본부 ITSC 신고

     ※ITSC: 880-8282, itsc@snu.ac.kr

    - 계정만료 등 의심스러운 내용 포함 시 첨부 링크(URL) 클릭 금지 & 비밀번호 입력 금지

    - 예정되지 않은 파일이 첨부된 경우 첨부 파일 다운로드 및 실행 금지

    - 업무 유관자 또는 지인이 계획되지 않은 내용 요청 시 유선으로 해당 사항 확인

    - 상용 메일을 이용한 업무자료 송수신 자제

    - 메일서비스 내 자동전달 주소 주기적 점검

    - PC 백신(V3) 설치 및 최신 업데이트 유지

     ※백신설치: 마이스누 포털 - SW다운로드 - V3 설치