全校师生:
近期经过网络监测和用户报告,发现有伪冒我校师生、业务部门发送钓鱼邮件的情况,标题或邮件内容包含“升级账户”、“账户过期”、“安全证书”、“事件通知”、“劳务补贴”、“系统的通知信”等,请全体教职员工注意防范。
此类邮件可窃取师生的身份认证账号、口令及其他个人信息,也可能是黑客对我校目标系统展开攻击前信息收集的手段。现提醒各位师生提高网络安全意识,注意防范,保护个人信息安全。
一、钓鱼邮件的特征
钓鱼邮件是指攻击者伪装成业务系统管理员、同事、好友等用户信任的人,通过电子邮件的方式诱使用户回复邮件、点击邮件正文的恶意链接、植入木马或间谍程序的附件等,进取用户账号口令和计算机内的敏感数据,或者在计算机上执行恶意代码实施进一步的网络攻击活动。钓鱼邮件可分为以下类型:
1、业务异常型:伪装成管理员、系统通知信等发送邮件,以系统升级等原因要求用户提供个人账号、口令等信息,并以不配合工作会造成严重后果进行恐吓。
2、冒充熟人型:伪造他人邮箱帐号发送钓鱼邮件,以请熟人帮忙的方式骗取钱财等,具有欺骗性,要特别注意防范。
3、利益诱惑型:通过个人利益诱导用户点击链接或者扫描二维码,输入银行卡、身份证、手机号等敏感信息。
4、欺诈恐吓型:通过邮件谎称已植入病毒控制了对方的电脑,掌握了被恐吓者的隐私或重要数据信息,并威胁提供赎金或封口费。
二、识别钓鱼邮件的例子
1、垃圾邮件文件夹的邮件不要轻易点开。
2、发件人名称和地址要“识清”;鉴别发件人邮件地址是否往来可靠邮件。“黑客”会伪造发信邮箱地址,如伪造成本单位的邮箱账号或者系统管理员账号。
3、邮件发信行为要“识清”;陌生邮件需仔细谨慎鉴别。
4、邮件正文的可疑链接、按钮和附件不可轻易点开。邮件标题和内容涉及“通知”“会议日程”等此类关键词,需与同事确认是否为群体行为,提高警惕。
5、访问我校邮箱等地址要分辨清楚。
三、防范建议:
1、杀毒软件要安装。
安装杀毒软件并定期更新病毒库,定期下载和安装系统和软件的更新;
2、登录口令要保密。
不向任何人主动或轻易地泄露邮箱的密码信息。不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
3、重要文件要做好防护。
(1)备份重要文件,防止被攻击后文件丢失;
(2)重要邮件或附件应加密发送,且正文中不能附带解密密码。
4、不要轻信发件人地址中显示的“显示名”。
因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
5、不要轻易点开陌生邮件中的链接。
正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
6、不要放松对“熟人”邮件的警惕。
攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
7、不要使用公共场所的网络设备执行敏感操作。
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
8.不要将敏感信息发布到互联网上。
用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
如发现异常,请及时与信息中心联系,联系方式:020-86124540
信息中心
2024年10月17日
