关于加强防范“钓鱼邮件”网络安全提醒

作者: 时间:2024-11-06 点击数:

全体师生:

近期我校部分老师收到不法分子发送的“钓鱼邮件”,邮件标题以“登记津贴申报”,冒充系统管理员要求用户验证,诱使用户扫描二维码访问不明链接,填写个人邮箱账号和密码,企图进一步窃取用户敏感信息、实施网络诈骗、或网络攻击活动。请广大师生保持警惕,特提醒如下:

如遇此类邮件,可直接删除;如发现密码有泄露风险,请及时修改;如发现帐号被限制访问,有可能你的帐号密码已泄露,请及时联系网络与信息中心处理。

校园网总值班:

电话:0754-86503400-1(校园短号:883400

手机:13592895188(校园短号:665188

电邮:stunic@stu.edu.cn


网络与信息中心

2024913

附“钓鱼邮件”常识:

一、“钓鱼邮件”是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、“钓鱼邮件”常见特征

1.以邮箱停用、账号重新登记、账号备案、邮箱升级等名义,诱导用户点击链接,并要求提供邮箱密码等个人信息。

2.声称已通过植入病毒等技术手段获取了用户隐私、控制了用户电脑设备和摄像头,并进行恐吓、威胁和勒索。

3.以各种“个人劳动补贴”、“奖学金申请”等理由和名义,催促、诱导用户点击链接、扫描二维码、下载邮箱附件,进而使用户设备感染病毒或木马程序。

4.冒用或盗用领导、好友、同事或学校部门的邮箱,并以其名义要求借款、办事、加QQ群等。

5.邮件主题包含“紧急通知”、“重要提醒”、“发票”、“会议名单”等明显特征的邮件。

6.某些发件人将邮箱名称刻意修改为带有学校邮箱后缀(如:*@stu.edu.cn),但实际邮箱账号域名为校外或国外域名的邮件均为诈骗邮件。

三、防范和处置措施

1.邮箱密码应使用至少8位以上并包含数字、字符等复杂度较高的强密码,并定期修改密码。

2.区分邮箱名称和邮箱账号,邮箱名称可以随意设置,但邮箱账号是邮箱的唯一标识;识别学校的邮箱域名stu.edu.cn(教职工)alumni.stu.edu.cn(校友),发信人邮箱账号为其他域名的邮件均为校外邮件。

3.对于要求提供个人信息的邮件,请谨慎对待并再三确认内容的真实性,不要输入账号、密码等个人信息。

4.对于来历不明的邮件,不点击邮件中的链接、不扫描二维码、不安装文件、不提交密码!

docimages_0   docimages_0  

5.对带有附件的邮件,不要盲目点击、下载、安装。

6.登录邮箱的终端设备应安装杀毒软件,并及时更新。

7. 做好数据备份。(1)及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件;(2)备份重要文件,防止被攻击后文件丢失;(3)重要邮件或附件应加密发送,且正文中不能附带解密密码。

8.国家互联网应急中心,钓鱼邮件防范指南“钓鱼邮件要当心,几招助你来识别”:

https://www.cert.org.cn/publish/main/9/2018/20180605080248533599764/20180605080248533599764_.html

四、学校邮件系统采取的措施

学校邮件采用安全防护机制,每天拦截数以万计的垃圾邮件和钓鱼邮件,同时也会实时检测和用户反馈的诈骗钓鱼邮件主题及来源进行过滤拦截。但考虑到此类邮件随时可能变换主题及来源,或变换邮箱零星发送,或通过添加特殊字符、或直接将内容制作成图片等手段避开邮件系统拦截,因此邮件系统可能无法完全拦截此类邮件。若发现相关情况,请立即联系网络总值班及时报告。