警惕!钓鱼邮件已经盯上你了!
请关注信息中心公众号~
近日,有校外不法分子以我校老师或某部门的名义,使用非我校@whu.edu.cn邮箱,向我校师生发送钓鱼邮件。
信息中心提醒广大师生提高网络安全意识,防范各类诈骗和不法行为,使用网络时不点击不明网址链接或扫描不明二维码,更不要随意提供银行账号、密码、验证码等信息。有些邮件欺骗性较强,老师们不确定真实性的话请尽量先电话联系信息中心确认。
电话:68778177
案例一:
我校部分老师收到以我校某部门名义发送的钓鱼邮件,在下载邮件所携带附件后,个人电脑被勒索病毒入侵,病毒对私人文件加密并要求付费才能解开。
案例二:
不法分子以“邮箱升级”为由,向我校在职员工发送钓鱼邮件,获取员工账号、密码等信息,且邮件中含有恶意链接,诱导收件人进行点击。
案例三:
有学生收到以校办名义发送的钓鱼邮件,要求学生填写个人基本信息,并以“查看详情”的名义,要求收件人点击邮件中所附带的链接。
黑客伪装成您的同事、同学等您信任的人,通过发送电子邮件的方式,诱使您回复邮件内容、点击邮件中的链接或者下载运行邮件附件,以达到窃取您的敏感信息、账号密码或者设备上执行恶意代码的目的。这种邮件,就叫钓鱼邮件。
特别看“<>”中部分,看是否与前面的文字描述一致,比如"@校办"<2********9@qq.com>,文字描述是“@校办”,实际邮箱地址是2********9@qq.com,不是武汉大学校办的邮箱地址。校内单位合法邮箱是“@whu.edu.cn”。
1.称呼 对使用一些泛化问候的邮件或者指名道姓的邮件保持警惕。
2.内容 诈骗相关的热门关键字有“发票、支付、重要更新”等,带有官方logo图片的不等于是真邮件。
3.恐慌 对任何制造紧氛围的邮件提高警惕,如要求“请在今日下班前务必完成升级操作”这是让人在慌忙中犯错的惯用手段。
4.链接 鼠标悬停在邮件所含链接的上方,查看邮件中链接的网址和声称的地址是否一致。比如上述邮件中“登录查看详情”就是一个钓鱼邮件的链接。
5.内嵌附件 恶意电子邮件会采取通过超长文件名隐藏附件真实类型。具有迷惑性的附件名称诱使用户下载带病毒邮件。
如果收到了来自你信任的老师或者同事的邮件,你对邮件内容怀疑,直接打电话向其核实。
做到“五不要”:
不要轻信发件人地址中显示的“显示名”;
不要轻易点开陌生邮件中的链接;
不要放松对“熟人”邮件的警惕;
不要使用公共场所的网络设备执行敏感操作;
不要将敏感信息发布到互联网上。
当点开钓鱼邮件,造成感染后,不要惊慌,可以开展以下几种应急工作,减小钓鱼攻击产生的危害:
1.及时报告 向学校信息中心及时反映(电话:68778177),从学校层面加强过滤。
2.修改登录密码 邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制黑客进一步的攻击渗透。
3.全盘杀毒 钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒,最好采用多个杀毒软件交叉杀毒。
4.隔离网络 切断受感染设备的网络连接(拔掉网线或者禁用网络),避免向其他网络设备蔓延渗透,控制传播感染范围,防止重要敏感文件被窃取,降低安全事件产生的损失。
内容:武汉大学信息中心
排版:陈梓瑶
RECOMMENDED
推荐阅读
必看!武大邮箱密码修改步骤
如何设置一个“最强密码”