官方“钓鱼”!您“上钩”了吗?
各位老师
近期您的学校邮箱里
是否收到一封如下主题的邮件
“统一认证密码修改通知”
如果您点进邮件里的链接
并成功登录
则会弹出一则提示消息
“你上当了!这是一封钓鱼邮件!”
这是怎么一回事?
且听鲤工仔来解释
✦
这封钓鱼邮件,你点开了吗?
✦
近日
按照国家和学校教育数字化战略行动的统一部署
为了提高全校教师网络安全意识和防范能力
增强对钓鱼邮件的识别和应对能力
学校信息网络工程研究中心开展了
为期一周的钓鱼邮件演练活动
本次演练仿照常见的钓鱼套路,设计了主题为《统一认证密码修改通知》的邮件,并伪装成学校通知,提醒用户点击链接进行密码修改。一旦用户成成功登录,页面会显示:
“你上当了!这是一封钓鱼邮件!”
其实
这个邮件存在诸多破绽
◆发件人邮箱虽然显示是admin@scut.edu.cn,而实际上由gmail邮箱代发。
◆修改密码链接(钓鱼链接)的网址打开后,虽然界面跟学校网页酷似,但并非学校官方域名(scut.edu.cn)。
学校也多次通知,不会以这种方式向用户索要帐号密码或者进行所谓的激活。
✦
这次钓鱼邮件演练,多人“中招”!
✦
演练期间
学校网络中心陆续给全校4843名老师
发送了钓鱼演练邮件
期间共有423人点击了演练钓鱼链接,占比8.7%
有156人登录成功,占比3%
多一分小心
少一次被骗
接下来
让我们一起学习
以下这些防“钓”指南吧!
✦
钓鱼邮件,你知道多少?
✦
01 钓鱼邮件是什么
钓鱼邮件是黑客常用的一种网络攻击手段,通过伪造合法的邮件链接或附件,诱导用户输入账号密码或扫描二维码,从而窃取用户的个人信息和敏感数据。钓鱼邮件的危害非常大,一旦中招,可能会导致用户账号被盗用、个人隐私被泄露,甚至造成财产损失。
02 钓鱼邮件长什么样
左右滑动查看更多
03 如何识破钓鱼邮件
“
一看发件人地址
左右滑动查看更多
此外,很多钓鱼邮件发件人喜欢用“@gmail.com”“@hotmail.com”等国内少见的邮箱,此类邮件极有可能是钓鱼邮件。如近期较多钓鱼邮件发件人姓名使用校领导的名字,实际邮箱地址并非我校教工邮箱地址。
“
二看邮件标题
“
三看正文内容
对使用“亲爱的用户”“亲爱的同事”等一些泛化问候的邮件应保持警惕。同时也要对任何制造紧急气氛的邮件提高警惕,如要求“请务必今日下班前完成”等。
当心垃圾邮件的“退订”功能,有些垃圾邮件正文中的“退订”按钮可能是虚假的。点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
“
四看跳转的链接
请勿点击钓鱼邮件中的链接,如确认不是钓鱼邮件,点击链接后也请注意在地址栏(不是正文显示的链接)看跳转后的链接,例如点击邮件链接后跳转的华工统一认证页面:
!
当您遇到钓鱼邮件,可直接加入黑名单,拒收后续邮件,并将钓鱼邮件举报给网络中心。网页端可点击“更多”-“举报”,或将邮件转发到“spamreport@scut.edu.cn”,以便我们更新垃圾邮件的过滤规则。但是钓鱼邮件发件人经常更换邮箱名以及内容,很难做到完全过滤,还请注意甄别。
✦
如何防范钓鱼邮件?
✦
1.华南理工大学域名为scut.edu.cn,如果邮箱或链接域名不是scut.edu.cn(教工邮箱)或mail.scut.edu.cn(学生邮箱),却自称为学校相关部门和机构等,绝对有问题!
2.个人的账号、登录密码不要泄露,定期修改密码,设置高强度密码。
3.公私邮箱要分离,不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
4.不要轻信发件人地址的“姓名”,特别是冒充校办、领导的邮件,实际上姓名是可以随便设置。
5.对熟人或华工邮箱发出的邮件,如有疑问,请直接打电话向其核实。
6.不要随意打开邮件的链接或附件,有些钓鱼邮件的链接或附件可能带有病毒、木马或勒索程序。
7.安装杀毒软件。如Windows系统自带的Windows 安全中心、火绒安全软件、360安全卫士等,保持开启状态,设置自动更新病毒库。
向上滑动查看更多
✦
发觉被上钩后,如何自救?
✦
当您不小心点击链接、输入密码,或打开了可疑的附件,请:
1.隔离网络(拔掉网线或者禁用网络)
2.立即删除可疑邮件的附件
3.使用杀毒软件进行全盘扫描
4.立即前往所输入账号的官方网站重置您的账户密码,例如华工统一认证的账号密码重置地址为https://sso.scut.edu.cn/cas/pwd
向上滑动查看更多
钓鱼邮件的最终目的是通过精心伪造的内容,取得收件人的信任,骗取收件人的账号和密码等敏感信息、诱惑收件人点击邮件中的木马链接网页、骗取收件人的财物等。
目前,学校邮箱系统已经为各位教工过滤大量的垃圾邮件,过滤率已达80%以上,包括具备高度垃圾特征的钓鱼邮件。
但由于部分钓鱼邮件的特征跟正常邮件相似,无法有效过滤,如有这些漏网之鱼,请广大师生收到后根据以上指引识别和处理!
安全无小事 防骗需落实
本次钓鱼邮件演练
目的在于提醒师生网络安全防范意识
各位华工人在日常生活中
务必要继续提高警惕
保护个人信息和隐私
不让“钓鱼”的不法分子有机可乘
华南理工大学 学生记者团
信息来源:信息网络工程研究中心
微信编辑:司小平
初审:鲍恩
二审:卢庆雷
终审:邹浩
华工原创,版权所有
若需转载,敬请联络
邮箱:hgxcb@scut.edu.cn
“分享”“点赞”“在看”,记得一键三连哦