校区各单位、广大师生用户:
今日我中心接到校本部工作提醒,国内近期出现多起利用“二维码”针对企业员工邮箱进行钓鱼攻击,攻击者旨在窃取受害者的凭据。邮件主要内容类似下图:
为切实做好“钓鱼邮件”等互联网邮箱攻击行为的防范工作,保护邮件信息的安全,我中心提醒广大师生用户做到如下几点:
一、仔细查看收到的邮件,识别钓鱼邮件
1.看发件人地址。钓鱼邮件的发件人地址经常会进行伪造,比如伪造成本单位域名的邮箱账号或者系统管理员账号。
2.看邮件标题。大量钓鱼邮件主题关键字涉及“系统管理员”、“通知”、“会议日程”等,收到此类关键词的邮件,需提高警惕。
3.看正文内容。对使用“亲爱的用户”等一些泛化问候的邮件应保持警惕。
二、注意钓鱼邮件防范
1.登录口令要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。
2.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
3.重要文件要做好防护。备份重要文件,防止被攻击后文件丢失。
4.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
5.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。
6.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如对邮件内容表示怀疑,可直接拨打电话向其核实。
三、如果感染钓鱼邮件,应急操作如下
1.及时反馈。及时报给网络中心,请专业的安全人员进一步处理和开展后续系统清理以及恢复工作。
2.修改登录密码。邮箱的登录密码可能已经泄露,请立即在另外的机器上修改邮箱密码。
3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序,发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络。及时切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透。
如遇到问题,可联系网络中心李昌老师,86014713。
网络与计算中心
2023年4月25日
(审核人:刘畔)
位置:
