问题处置

当前位置:首页 / 问题处置

如何防范钓鱼邮件

2022-10-11     发布:[信息网络中心]张楠    点击:130

尊敬的校园邮箱用户:

近日国内某高校电子邮件系统遭受网络攻击,对该校正常教学生活造成负面影响。经初步判定,是来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

为防止我校发生类似事件,现提醒各位师生要提高警惕,增强网络防范意识,防范钓鱼邮件。

攻击者常常通过发送钓鱼邮件假冒邮件系统升级迁移,或提醒密码到期、提交信息备案等,要求用户登录或验证邮箱账号,诱导用户点击不明链接或下载执行附件,如果点击此类邮件中的链接并填写相关信息,就会导致邮件账号密码等个人信息泄漏或者感染木马病毒,甚至带来数据泄露的风险。

钓鱼邮件主要包括以下几种类型:

(1) 涉及近期热门事件及重要活动或中奖福利等信息

(2) 冒充领导或熟人发送电子邮件(可能场景:本人或邮件来往方的邮箱因密码简单导致被盗,通讯录被获取,盗用者冒用通讯录中的某老师名字发钓鱼邮件给其他老师,遇到这种情况一定要和对方核实。)

(3) 冒充学校应用系统管理员

(4) 冒充学校二级部门或其他政府机关企事业单位

如遇到以上种类的不明邮件一定要提高警惕。

邮件系统会自动判定一些钓鱼邮件为垃圾邮件,并投递到用户的垃圾邮件目录中,但由于钓鱼邮件的地址、内容等不断变化以逃避系统过滤,无法确保所有垃圾邮件均可被发现,所以还需邮箱用户自身提高钓鱼邮件的判别能力。

防范对策:

1、仔细辨别邮件发送方的域名(非正规域名或地址的均为恶意邮件)

 

钓鱼说明

钓鱼邮件发件人恶意地址

谨慎核对邮件的发件人和收件人地址是否完整,确认邮件来源后再进行操作。不要只看发信人名称是熟悉的,就认为是对方发过来的邮件,尤其不要被发件人显示名称(如“管理员”、“admin”、 “XXX单位部门”等)所误导,因为发件人名称可以任意修改,一定要看名称后面或<>里的邮件地址或域名(@后面的)是否正确或熟悉的,或者是已和对方核实过的,如是非官方或未知的,就可能是垃圾邮件或钓鱼邮件。

学校官方域名:@cugb.edu.cn / @email.cugb.edu.cn

2、警惕收集个人敏感信息或要求转账汇款

所有正规官方邮件均不会以任何名义索要用户名及密码或个人账户等信息。学校也不会以邮件方式发送邮箱过期或系统升级等通知,或要求用户填写个人信息。

3、防范邮箱被盗

要定期登录邮箱,关注邮箱的使用情况,避免邮箱在未知情况下被长期盗用。可通过Web邮箱“自助查询”功能及时发现异常登录及收发信情况,如发现大量未知已发邮件或退信,说明邮箱已被盗,应立刻修改密码,且为了避免再次被盗,密码要满足一定复杂度。

邮箱被盗后,盗用者会发送包括钓鱼邮件的大量恶意邮件去攻击其他邮箱,不但会泄露个人信息和数据,还可能造成学校邮箱域名被加入黑名单封禁,从而影响其他师生正常收发邮件。

4、处理方法

对于来源不明的可疑邮件一定要做到不点击、不下载、不打开、不回复、不转发,立即删除。使用Web邮箱时可以点击菜单[更多]-[举报]将其标记并放入黑名单并删除,或向信息网络中心举报。

如发现任何非法使用用户账号或账号出现异常情况,应立即报告至信息网络中心。

如确定有邮件被误识别为垃圾邮件,投递到垃圾邮件目录,请仔细核对发件人及邮件内容等信息,再进行下一步操作。

注意:

不建议在学校邮箱长期保存邮件,一旦密码泄露会同时导致邮件内容泄露,重要邮件须及时做好备份。

定期删除过期的无用的邮件和垃圾邮件,进一步提升信息安全。

要提高密码强度并定期进行更换。

申!

凡是 索取邮件帐号及密码的都是骗子。

凡是 要求转账汇款的都是骗子。

凡是 以管理员身份发送通知,要求重置密码、账号备案、系统升级、密码到期等等都是假的。

如有需填写账号、密码、个人信息的,一定要认真核对登录系统的域名和真实性。

如有任何问题,请联系信息网络中心:82322294/82323610。


信息网络中心

2022-10-10