多人已中招！轻松识破钓鱼邮件的伪装！

近期，针对国内高校公务邮箱的钓鱼邮件攻击较频繁，我校有部分用户因访问邮件中的钓鱼链接，泄露了账号密码，导致邮箱被盗用；有个别用户因下载钓鱼链接文件导致电脑中毒；近期还发现精准钓鱼部分院系教职工的钓鱼邮件，内容很具迷惑性。

我中心在发现用户账号被盗后进行了应急处置，封锁盗用者IP，锁定被盗账号，提醒用户修改NetID密码及被篡改的用户名，对钓鱼邮件进行清除，同时封堵已知的钓鱼链接。

由于钓鱼邮件特征多变，单靠系统拦截无法杜绝，所以提高个人安全意识，看清钓鱼本质，对钓鱼邮件免疫才是最有效的防御。

如果您已经不慎点击了钓鱼邮件中的链接并提交了账号密码，请迅速按以下步骤处理：

1.尽快修改NetID密码：

访问

点击“NetID密码”

输入NetID及当前密码登录后可见“更改密码”选项

2.在【设置】-【个人信息】检查邮箱发件人名称是否被篡改。

3.如仍有疑问，可联系信息技术服务帮助台。

近期钓鱼邮件特点

钓鱼邮件

冒充邮件系统管理员或管理部门

诱导您访问邮件内的钓鱼链接并输入账号、密码，从而窃取您的账号

系统升级

账号备案

密码过期

容量满额

登录异常

要求加新微信

或新QQ

或新邮箱

或扫二维码

冒充领导

或发票、工资补贴发放机构

进行财产诈骗

如何识别钓鱼邮件？

01

看邮件主题

02

看发件人“真实”地址

03

看邮件内容

点击大图查看更清晰

一·看邮件主题

近期流行的钓鱼主题见上图，如您收到类似邮件并提交过密码，请尽快修改NetID密码！

如果主题有您的邮箱账号、有备案、报备、警告等字样，或拼凑英文、繁体、字符数字等，都考虑是钓鱼邮件！

二·看发件人“真实”地址

发件人的显示名如“IT运维部”、“OA管理员”等不可信！要看真实的发件地址。

我校公务电子邮箱在网页端读信时，点击右端邮件日期下的小箭头，可显示完整信息。

牢记

12

我校公务邮箱域名为

@mail.sysu.edu.cn

如果邮件声称“邮箱系统通知”或“学校公务信息通知”，却不是来自XXX@mail.sysu.edu.cn的不可信！

即使是学校邮箱或熟悉的发件人，也要考虑对方被盗号的可能，要分辨邮件意图。

三·看邮件内容

钓鱼邮件的意图，是引诱您点击邮件内链接，访问钓鱼站点，骗取您的密码。所以，凡是要求您点击链接登录、验证账号、备案账号、迁移账号、不报备就要删除您邮箱等…..都是钓鱼邮件！

如果您点击了链接，钓鱼站点通常会假冒某些企业邮箱、或高仿我校站点登录页，请务必看清浏览器显示的网址！

点击大图查看更清晰

点击大图查看更清晰

牢记

12

我校网站域名为

sysu.edu.cn

比如公务邮箱网址：mail.sysu.edu.cn/…..；

比如中央身份验证服务：cas.sysu.edu.cn/……；

如果浏览器网址不是 XXX.sysu.edu.cn/……，却要求您输入邮箱账号、密码的，绝对有问题！

对于要求您加微信、QQ、代付款等意图的邮件，务必与其本人核实。

对于要求您点击链接、扫二维码、下载文件等内容，要多加判断，谨慎操作。

目前，每天有大量钓鱼邮件发到我校，大部分能被系统识别，高度疑似钓鱼邮件会投到垃圾邮件箱（如果账号关闭了垃圾邮件扫描，会投到收件箱），所以垃圾邮件箱里声称的“邮件系统通知”、“管理员通知”等，都是钓鱼邮件。如果您在收件箱收到疑似钓鱼的邮件，可转发帮助台邮箱举报。

联系我们

每天08:00-20:00

020-84036866

0756-3668500

0755-23262600 

helpdesk@mail.sysu.edu.cn

推荐阅读

爱运动的您，不能错过中大企业微信这个新功能

-----网络与信息中心-----

文案：杨培静

编辑：冯颖芝

初审：李淑清

审核：吴   丹

审核发布：何海涛