【每晚一点安全小知识】工资上调？这个邮件骗局要警惕！

近期，海淀区高校

发生针对教师的邮件诈骗案件

部分高校教师收到

冒充校财务部的电子邮件

称其工资上调

扫描二维码后需输入银行卡号和验证码

接下来，他们就扫了这个二维码，

出现了这样的页面：

当老师们按照提示

输入银行卡号及密码、身份证号、

手机号、银行卡支付密码后

即会收到转账扣款提示

卡里的钱不翼而飞

划

重

点

如何防范邮件诈骗？

1.看标题：在一般情况下，校园业务相关的变更主要通知渠道为官方网站、官方微信公众号等平台，很少用电子邮件进行通知。

2.看系统识别：电子邮件箱中“垃圾邮件”文件夹，是已经被邮件系统识别，存放具有高度疑似广告、钓鱼、诈骗、病毒、木马等邮件特征邮件的邮件目录，请提高警惕、注意鉴别。

3.看链接：将鼠标放在链接上，可以查看到链接的真实网址。如果显示的真实网址与原邮件中所列出的链接网址不同，那么这很可能是一次钓鱼攻击。

4.看附件：对于邮件附件中后缀为.exe/.bat的可执行文件，更需格外慎重，切勿直接点击，该邮件有可能是诈骗邮件植入的病毒、木马，用户点击后感染病毒，导致计算机文件被加密，无法打开，造成损失。

5.看官方：可以联系学校相关部门，核实邮件真实性。

点击诈骗邮件后如何处理？

01

及时与邮箱负责人取得联系，根据指导开展后续系统清理以及恢复工作。

在其他电脑上立即修改邮箱账号密码，注意新密码要满足复杂度要求，防止攻击者获取邮箱中的邮件、联系人等敏感信息，遏制进一步的攻击渗透。

02

03

对接收诈骗邮件的电脑要及时做全盘扫描杀毒，诈骗邮件中可能附带有病毒、木马的链接或附件。

对受感染设备进行断网隔离，对影响范围进行控制，降低诈骗邮件带来的损失。

04

05

对相关银行卡、支付宝账号进行冻结，以免造成更大的损失。

温馨小贴士

在邮箱域名、邮件内容都伪装得很好的情形下，我们能够做些什么保护好自己呢？

1. 二维码技术是手机病毒、钓鱼网站传播的重要渠道之一，不要见码就扫！

2. 遇到需要填写取款密码、支付密码、验证码等重要信息的，要及时与有关单位进行核实，不要轻信，不要透露。

3. 各位同学也不要觉得此事与己无关，如果某天骗子假冒学校部门发来“某年度奖助学金名单”、“某学期全校期末考试安排”、“某年寒暑假放假安排”等邮件，也要以此类推，提高警惕，不扫码、不点链接、不输入银行卡信息！

✦+

+

往期精选

平安北科大，与你同在！

24小时校园守护电话：62334999

编辑 | 刘佳雯

责编 | 李海鑫

审核 | 庄建利