增强个人防范意识！与钓鱼邮件说拜拜~

增强个人防范意识！

与钓鱼邮件说拜拜~

您有没有听说过钓鱼邮件？

您有没有收到过莫名其妙的邮件信息呢？

这段时间

不少大学的电子邮件系统受到钓鱼邮件的网络攻击

它的链接内容跟官方邮件或许只差几个字

格式和界面甚至可能一模一样

一点点诱导您泄漏账号、密码等重要信息

但是！这些大多都是钓鱼邮件！

注意分辨！

慎重填写！

一不留神就会“酿成大错”

给社交账号上的亲朋好友带来风险

甚至给自己带来经济损失

什么是钓鱼邮件？

黑客伪装成收件人信任的人或机构，通过发送电子邮件，诱导收件人回复邮件内容、点击邮件中的链接或者下载运行邮件附件。

凭借上述方式，达到窃取敏感信息、钱财或执行恶意代码的目的。

如何甄别钓鱼邮件？

这里有两封钓鱼邮件，请查验~

为您献上辨别钓鱼邮件

五大“法宝”！

一、看标题      

校园业务相关的变更不会仅通过邮件单发通知，主要通知渠道为教务处官方网站、官方微信公众号、官方微博等平台。

二、核查发件人邮箱地址      

常见的钓鱼邮件中，黑客常将账户名称设为某机构组织、某部门名称或者某某管理员，但仔细看邮箱地址，却是个人账号，如@163.com、@qq.com或者@139.com等。遇到这类陌生邮箱地址，一定要警惕邮件中的链接和附件。

三、检查正文内容      

如果是合法机构发送邮件，一般会知道用户信息，称呼会比较具体。如果发现是一些泛化称呼，如“尊敬的用户”，应当保持警惕。

如果邮件中涉及到要求填写个人隐私信息，或者声称情况紧急，例如“必须在48小时内确认”等，应当通过官方渠道询问邮件的合法性，切记不可慌乱。

四、核查邮件中的网页链接及附件      

邮件中的链接地址，不一定是邮件中所展示的。

可以右键复制邮件中的链接，在记事本中粘贴，查看真实链接的地址。若是发现地址与邮件里不同，那么极有可能是钓鱼邮件。

五、联系相关部门确认     

可以联系网络与信息中心或业务部门，核实邮件真实性，或投诉在收件箱内接收到的钓鱼邮件。

如何防范钓鱼邮件？

方法一：安装杀毒软件      

·安装杀毒软件并及时更新病毒库，有效防止恶意链接或附件中的病毒入侵。

方法二：增加邮箱账号安全性，做到      

涉密信息不上网      

 · 开启安全锁，为邮箱内文件夹提供独立密码保护；

 · 提高邮箱账号密码安全性，适用长度合适的复杂密码，不和其他互联网账号密码相同（如QQ、微信、淘宝等）；

 · 不要轻易将密码告诉他人，且随便在互联网上保存账号密码。

方法三：加强安全防范意识，切勿轻信

未经核实来源的邮件      

 · 不要在未经核实的邮件中输入相关邮件账号、密码等信息；

 · 不要点击未经核实来源邮件内的任何链接；

 · 不要回复未经核实的邮件；

 · 不确定的链接，建议使用电脑管家对链接进行安全检测，同时对附件进行病毒扫描。

如何处置钓鱼邮件？

假如不小心点开钓鱼邮件的链接或附件，不要惊慌，可采取以下措施，减小钓鱼邮件的攻击危害。

1、点击举报并及时报告    

邮件系统自带举报功能，遇见钓鱼邮件要积极举报，净化网络环境；

及时向网络与信息中心反映，从学校层面做好应急处理，加强防护。

2、修改登录密码      

点开钓鱼邮件的链接或附件，很可能密码已经泄露，及时使用其他设备修改密码。

3、启用杀毒软件

可使用多个杀毒软件全面查杀病毒，减小攻击危害。

供稿 | 信息安全部

编辑丨邵晨雨

监制丨胡轶宁、陈嘉、黄铭熙