什么?我被学校“钓鱼”了?!
“你收到了一封
来自学校xx处的xx通知”
如果你忍不住好奇心点开发现
学费缴纳失败?
账号密码被泄露?
“恭喜”你!上当了!
近日来
网络“钓鱼”事件频发
高校师生成为了攻击目标的高发人群
学联君提醒大家
务必要提高警惕
避免电信诈骗
案例一
五一放假在即
中国传媒大学某学生收到
名为“五一放假安排”的邮件
发件人名为该校教务处
邮箱后缀是该校域名
通知格式也一模一样
点开之后
“您好,您已被成功‘钓鱼’”
案例二
案例三
如果说以上两个案例没有涉及到财产损失
那么这个案例就比较严重了
今年二月海淀某高校
老师邮箱中收到了来自“财务处”的邮件
里面写着“工资上调”事宜
老师们点开附件图片后,
看到了这样的“重要内容”
接下来,他们就扫了这个二维码
出现了这样的页面
老师们按照提示
一步步输入了银行卡号码、身份证号码
手机号码还有银行卡支付密码
以为是绑定了信息,马上能领到钱了
结果收到了转账扣款提示
卡里的钱被骗走了!!!
“钓鱼”邮件频繁出现
电信诈骗屡屡发生
面对如此逼真的邮件
我们应该如何辨别
接下来有学联君来支招
如何识别“钓鱼”邮件
诈骗分子伪装成您的老师、同学、朋友等人,通过发送电子邮件的方式,诱使您回复邮件内容、点击邮件中的链接或者下载运行邮件附件,以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的。这种邮件就是“钓鱼”邮件。
可以通过以下三步识别一封邮件是否为“钓鱼”邮件。
第一步:看发件人地址
登录网页版邮件系统,点击收到邮件的发件人,就可以看到邮件发件人的实际发件地址,部分邮件客户端也可以【邮件】菜单的【原始信息】菜单项看到发件人实际地址。
切记切记:发件人的名字是可以随意编撰的,只有具体的发件邮件地址是真实的。
第二步:看邮件的正文
“钓鱼”邮件一般会有以下特征:
(1)泛化的称呼
由于“钓鱼”邮件是一次发送给大量的人,所以对于使用“同学”“亲爱的用户”等不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件,需要提高警惕。这类邮件一般会通知你在指定时间点前完成邮箱账号口令更改、个人信息录入等,否则将会停用、锁定某个系统等,从而营造紧张氛围诱使收件人点击相关链接输入敏感信息。
(2)制造恐慌气氛
对任何制造紧急氛围的邮件提高警惕,如要求“请在2023年4月31日前务必完成升级操作”,这是让人在慌忙之中犯错的惯用手段。
(3)不明链接
邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一次“钓鱼”攻击。
(4)附件
对于邮件中的附件,一定要保持警惕,在未确定邮件可信前,请不要轻易下载。
第三步:其他方式核实
如果收到了来自你信任的老师、朋友的邮件,你对邮件内容表示怀疑,直接向其核实。任何合法机构不会索要你的敏感信息。
如何防范“钓鱼”邮件
防范“钓鱼”邮件的攻击,减少其对造成的损失,应做到“四要”,“四不要”。
四要
(1) 设备要安装杀毒软件
安装杀毒软件,定期更新病毒库并进行全盘扫描,对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。
(2)要加强个人信息保护意识
首先设置的邮箱密码应符合强密码规则,即至少10位以上,且不为常见的默认密码等。其次应加强防范意识,不应将邮箱账号密码用明文方式存储在电脑中或以便利贴的方式贴在电脑上,不随意告诉其他人自己的账号密码,如因特殊情况必须告知的,在使用完成后需更新密码。最后需定期更换密码。
(3)要提高甄别能力
重要事件一般不会只通过邮件的形式通知,会提前通过校内通知等其他方式进行通知。对于通过邮件接收重要通知首先需要识别发送方是否为真实的学校邮箱地址,其次可通过电话等方式向老师进行进一步确认。
(4)要做好重要文件的备份和清理
及时清理邮箱,对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份,防止被攻击后丢失。敏感邮件或者附件应加密发送,解密密码通过其他手段另行发送。对于涉及保密的邮件坚决不能使用电子邮件发送。
四不要
(1)不要轻信发件人地址中显示的发件人名
发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真实可靠的,但对于邮件主题有疑议,可以直接与邮件发件人以其他方式联系以防被“钓鱼”。
(2)不要轻易点开邮件中的链接
不要轻易点击邮件中的链接,点开链接时也需要确认链接指向地址是否为系统地址。
(3)不要在公共网络登录个人邮箱或银行账户
由于公共网络缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。
(4)不要在公网上随意发布个人敏感信息
由于网络的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。
遭受“钓鱼”邮件攻击如何处置?
如果不小心点击了“钓鱼”邮件,不要恐慌,可开展以下操作来减轻后续的危害 。
(1)立即断网
如已点击“钓鱼”邮件,或者输入了账号密码等信息,应第一时间进行断网并与其他终端进行网络隔离。
(2)修改账号密码
应对账号密码进行修改,这个账号密码既包括邮箱的账号密码,也包括链接中输入的账号密码。
(3)病毒查杀
“钓鱼”邮件中的附件或链接可能包含病毒、木马、蠕虫等恶意程序,在完成必要取证后应立即对全盘进行病毒查杀,如有必要需要进行系统重装。
(4)后续观察
应持续观察后续事件进展,观察有无其他安全事件蔓延。
学联君提醒
加强自我防范意识
保护好个人信息与隐私
不要让犯罪分子有机可乘!
推荐阅读
(点击图片即可获取原文)
来源|学校共青团
校对|王静静
责任编辑|翟柳