警惕！钓鱼邮件已经盯上你了！

近日，有校外不法分子以我校老师或某部门的名义，使用非我校@whu.edu.cn邮箱，向我校师生发送钓鱼邮件。

信息中心提醒广大师生提高网络安全意识，防范各类诈骗和不法行为，使用网络时不点击不明网址链接或扫描不明二维码，更不要随意提供银行账号、密码、验证码等信息。有些邮件欺骗性较强，老师们不确定真实性的话请尽量先电话联系信息中心确认。

电话：68778177

我校部分老师收到以我校某部门名义发送的钓鱼邮件，在下载邮件所携带附件后，个人电脑被勒索病毒入侵，病毒对私人文件加密并要求付费才能解开。

不法分子以“邮箱升级”为由，向我校在职员工发送钓鱼邮件，获取员工账号、密码等信息，且邮件中含有恶意链接，诱导收件人进行点击。

有学生收到以校办名义发送的钓鱼邮件，要求学生填写个人基本信息，并以“查看详情”的名义，要求收件人点击邮件中所附带的链接。

黑客伪装成您的同事、同学等您信任的人，通过发送电子邮件的方式，诱使您回复邮件内容、点击邮件中的链接或者下载运行邮件附件，以达到窃取您的敏感信息、账号密码或者设备上执行恶意代码的目的。这种邮件，就叫钓鱼邮件。

特别看“<>”中部分，看是否与前面的文字描述一致，比如"@校办"<2********9@qq.com>，文字描述是“@校办”，实际邮箱地址是2********9@qq.com，不是武汉大学校办的邮箱地址。校内单位合法邮箱是“@whu.edu.cn”。

1.称呼    对使用一些泛化问候的邮件或者指名道姓的邮件保持警惕。

2.内容   诈骗相关的热门关键字有“发票、支付、重要更新”等，带有官方logo图片的不等于是真邮件。

3.恐慌   对任何制造紧氛围的邮件提高警惕，如要求“请在今日下班前务必完成升级操作”这是让人在慌忙中犯错的惯用手段。

4.链接   鼠标悬停在邮件所含链接的上方，查看邮件中链接的网址和声称的地址是否一致。比如上述邮件中“登录查看详情”就是一个钓鱼邮件的链接。

5.内嵌附件   恶意电子邮件会采取通过超长文件名隐藏附件真实类型。具有迷惑性的附件名称诱使用户下载带病毒邮件。

如果收到了来自你信任的老师或者同事的邮件，你对邮件内容怀疑，直接打电话向其核实。

做到“五不要”：

不要轻信发件人地址中显示的“显示名”；

不要轻易点开陌生邮件中的链接；

不要放松对“熟人”邮件的警惕；

不要使用公共场所的网络设备执行敏感操作；

不要将敏感信息发布到互联网上。

当点开钓鱼邮件，造成感染后，不要惊慌，可以开展以下几种应急工作，减小钓鱼攻击产生的危害：

1.及时报告   向学校信息中心及时反映（电话：68778177），从学校层面加强过滤。

2.修改登录密码   邮箱的登录密码可能已经泄露，应在另外的机器上及时修改密码，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制黑客进一步的攻击渗透。

3.全盘杀毒   钓鱼邮件中的链接或者附件等可能带有病毒、木马或勒索程序。发现异常应及时做全盘扫描杀毒，最好采用多个杀毒软件交叉杀毒。

4.隔离网络   切断受感染设备的网络连接（拔掉网线或者禁用网络），避免向其他网络设备蔓延渗透，控制传播感染范围，防止重要敏感文件被窃取，降低安全事件产生的损失。

内容：武汉大学信息中心

排版：陈梓瑶

RECOMMENDED

推荐阅读