各单位:
近期部分学校邮箱用户收到钓鱼邮件,为进一步加强防范钓鱼邮件,下面就钓鱼邮件的特征、如何识别和防范钓鱼邮件等方面予以提醒说明,对于来源不明的可疑邮件一定要做到不信!不点!不下载!不提交密码!
一、什么是“钓鱼邮件”?钓鱼邮件指利用伪装的电子邮件,欺骗收件人将个人信息(如账号、口令等)回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,令登录者信以为真,诱导用户输入个人信息(如邮件密码)从而实施盗取;或在邮件中夹带恶意程序(木马、蠕虫、病毒等)作为附件,诱导收件人下载运行,从而令用户计算机中毒。
二、什么是“伪装的电子邮件”?和诈骗短信一样,发件人通常会使用某个官方机构的名称。如下图所示,发件人使用了学校OA系统安全更新为由收集各位老师的邮箱密码,而实际的对方发件地址如下图:
不明链接不要点击,不明附件不要下载,不要在任何第三方网站输入你的邮件密码!
三、如何防范“钓鱼邮件”?在日常使用邮箱过程中养成良好的使用习惯,通过人为的鉴别可以有效的避免受害,主要做到以下几点:
1.谨慎核对邮件的发件人和收件人地址,不要被发件人名称误导;
2.不要轻信各种以管理员身份发送的学校通知、系统安全升级、中奖信息等通知,如需填写个人信息的,一定要再三核对网站的真实性;
3.尽量避免直接点击邮件中的链接;
4.不要下载不认识的人发来的邮件的各类附件;
5.即使是认识的人发来可疑或不合理的邮件,建议和对方先取得联系再做其他操作,因为对方账户可能已经泄露了。
学校邮件安全防护机制已拦截大部分钓鱼邮件,已将其归类到垃圾箱,但怎奈钓鱼邮件太狡猾,难免有“漏网之鱼”,鉴于可能部分师生的邮箱密码已经泄露,现提醒广大师生立即修改你的邮箱密码,建议密码不要跟其他任何网站使用的密码一致!任何时候网络中心都不会通过任何方式向大家索要及要求填报任何账户密码!
学校电子邮件服务电话:82192100高云航
学校网络安全技术支持:82192009李清锋
数字化建设处(网络信息中心)
2021年11月28日