安全小课堂丨近期钓鱼邮件安全提醒

✦ ✦✦ ✦✦ ✦✦ ✦

近日，“账户到期”类钓鱼邮件大量发送，且有少量具有较强针对性、仿冒程度高的钓鱼邮件，攻击者通过诱导收件人点击不明链接、访问伪造网站、提交自己的账号和密码。一旦点击、提交，收件人的账户密码即被盗取，后续可能被攻击者用于发垃圾、病毒、钓鱼邮件或尝试登录用户其他系统，带来网络安全风险。

（以下案例邮件由我校邮箱用户提供）

✦  ✦  ✦  ✦  ✦  ✦  ✦  ✦  

案例一

✦ 

 针对性较弱、特征比较明显的钓鱼邮件 

案例二

✦ 

 针对性较强、仿冒程度高的钓鱼邮件 

“垃圾邮件”文件夹，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等邮件特征邮件的邮件目录，其中绝大部分都为无用或存在一定危害的邮件。对已投递到“垃圾邮件”的邮件，如需查看，请确保所使用的设备开启防病毒软件，请提高警惕、注意鉴别，勿轻易点击超链接或附件，勿随意填写账号、密码！

含有病毒的邮件将被系统识别、隔离，并发送“当前邮件含有病毒”的提示。对于此类邮件，不建议下载查看，以防带来设备中毒等安全风险。

 ✦✦ ✦✦ ✦

钓鱼邮件的辨别Tips

1看标题：一般情况下，校园业务相关变更的主要通知渠道为官方网站、官方微信公众号、官方微博等平台。如果通过邮件进行通知，可直接向业务部门询问确认。

2看发件人：非复旦邮箱的，可判定为钓鱼；是复旦邮箱的，先看发件人显示名（发件人为个人邮箱的，如果显示名设为部门、组织名称或业务管理员的，可以判断为钓鱼），还可通过其他联系渠道确认真实性。

3看正文：正常邮件内容会明确指出相关业务，且官方通知格式和用语比较正式、严谨。大部分钓鱼邮件通过标题和正文内容已经可以判断。如果通知内容使用嵌入的方式，大概率为假。

4看链接：查看邮件或浏览器地址栏，钓鱼邮件指向的域名一般是非官方链接，或超链接中夹杂了特殊字符串。

5联系确认：可以联系信息办或业务部门，协助核实邮件真实性，或投诉在收件箱内接收到的钓鱼邮件，帮助我们优化反垃圾机制。

 ✦✦ ✦✦ ✦

安全提醒

☆校园信息化业务如有重大变更信息，学校会通过官方渠道方式通知师生用户。校园业务系统升级、日常维护通知请关注信息办官方网站（icampus.fudan.edu.cn）、“复旦信息办”微信公众号和官方微博等官方通知渠道。

☆如果无法判断或对邮件真实性感到怀疑，请勿点击邮件内的链接或附件，可先联系信息办或相关业务部门确认。如已经点击，请立即修改邮箱密码，并进行设备杀毒，或联系信息办获取帮助。

☆请注意保护个人信息安全，不要向未经核实身份人员泄露重要信息，包括但不限于身份证号码、电话号码、姓名等信息；不要在未经证实的网页平台提交账号密码等信息。

☆在电子邮箱的日常使用中，请注意保护个人账号密码，保持密码的高强度，且不与其他系统使用相同密码。关注登录情况、异地登录提醒和发信、删信记录，一旦发现异常，请立即修改密码。如果发现已被盗号，请第一时间修改密码，然后联系信息办获取帮助建议。

 ✦✦ ✦✦ ✦