经信息技术中心监测,近期针对我校师生的“钓鱼邮件”攻击事件不断增多。特此提醒全校师生进一步增强网络安全意识,加强钓鱼邮件的防范。现就钓鱼邮件的特征及如何识别和防范等作如下说明:
一、钓鱼邮件的特征
钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页。这些网页通常会伪装模仿真实网站,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等,进而盗取用户财产或数据信息。
有些钓鱼邮件冒充官方机构、上级领导或者系统管理员,以通知的方式,提醒用户“邮箱异常”、“邮箱升级通知”或“安全警告”等,来诱骗用户点击邮件中的链接进而填写相关个人信息并盗取。
以下为典型的钓鱼邮件截图:
二、如何识别钓鱼邮件
1.认清发件人的地址。对于不熟悉的邮件地址,或者不在自己收件人通讯录中的地址,要格外警惕,特别是用户名没有什么规律的发件人邮箱。切记:我校邮件系统用户的邮箱地址后缀为@usx.edu.cn。
2.警惕索要个人敏感信息。要警惕以任何名义索要用户的邮箱名和密码或个人银行账户等信息的邮件,要确认其内容的真实性,不要随意输入账号、密码等个人信息。
3.保持良好的上网习惯。要警惕邮箱内的链接或者附件,不随意点击邮件内的链接,不盲目下载不熟悉的附件或者程序。终端设备要安装正版杀毒软件并及时更新。
4.注意邮箱内部提醒。对于系统已自动识别到的病毒邮件,一定不要打开。
三、钓鱼邮件防范五要、五不要
“五要” |
“五不要” |
杀毒软件要安装。 |
不要轻信发件人地址中显示的“显示名” |
登录口令要保密 |
不要轻易点开陌生邮件中的链接 |
邮箱账号要绑定手机 |
不要放松对“熟人”邮件的警惕 |
公私邮箱要分离 |
不要使用公共场所的网络设备执行敏感操作 |
重要文件要做好防护 |
不要将敏感信息发布到互联网上 |
四、如果不慎感染钓鱼邮件,应急操作如下:
1.及时报告。第一时间反馈给信息技术中心,请专业的安全人员进一步处理。
2.修改登录密码。邮箱的登录密码可能已经泄露,应在另外的计算机上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3.全盘杀毒。钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。
4.隔离网络。切断受感染设备的网络连接(拔掉网线或者禁用网络),避免网络内其他设备被感染渗透,使安全事件范围得到控制,防止敏感文件被窃取,降低安全事件带来的损失。
五、我校邮件系统采取的措施
学校已部署垃圾邮件过滤网关,实时对学校邮件系统进行钓鱼邮件过滤拦截,并根据邮件情况动态调整过滤规则,以提高垃圾邮件、钓鱼邮件过滤能力。由于钓鱼邮件的变化快、伪装性强,通过规则设置无法完全过滤,因此呼吁各位师生提高警惕,增强防范意识,共同加强邮件安全保障。
