关于高度重视防范钓鱼诈骗邮件的再次提醒

安全

提醒

校内各邮箱用户：   

      随着互联网的不断普及，邮件逐渐成为了信息传递的重要载体，但是，形形色色的钓鱼邮件让人防不胜防，深恶痛绝。近日，国内头部邮件服务商搜狐公司因内部遭到钓鱼邮件攻击造成24名员工被骗而登上多个热搜。学校广大邮件用户也多次收到不同类型的钓鱼邮件，邮件通常以通知的方式，通知用户系统需要升级，用户需点击邮件中的链接，填写相应的信息进行信息核对，否则邮箱将无法使用。用户点击链接进入所谓的信息核对页面后，就会要求用户填写邮箱名及邮箱密码，用户一旦填写，邮箱密码就会被不法分子盗取。

      以下为典型的钓鱼邮件截图，用户可参考示例，类似邮件皆为钓鱼邮件。

      学校根据钓鱼邮件的问题，增加了一个关键字黑名单并修改了拒收邮件的打分规则。同时学校不会以任何名义通过网络索要用户的邮箱名和密码信息。

钓鱼邮件的识别与防范

一、如何识别钓鱼邮件

黑客伪装成您的同事、合作伙伴、朋友等您信任的人,通过发送电子邮件的方式,诱使您回复邮件内容、点击邮件中的链接或者下载运行邮件附件,以达到窃取您的敏感信息、钱财或在设备上执行恶意代码的目的。这种邮件就是钓鱼邮件。

可以通过以下三步识别一封邮件是否为钓鱼邮件。

第一步看发件人地址

登录网页版邮件系统，点击收到邮件的发件人，就可以看到邮件发件人的实际发件地址，Foxmail等邮件客户端也可以【邮件】菜单的【原始信息】菜单项看到发件人实际地址。

切记切记：发件人的名字是可以随意编撰的，只有具体的发件邮件地址是真实的。

第二步看邮件的正文

钓鱼邮件一般会有以下特征：

（1）泛化的称呼

由于钓鱼邮件是一次发送给大量用户，所以对于使用“亲爱的用户”、不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件，需要提高警惕。这类邮件一般会通知用户在指定时间点前完成邮箱账号口令更改、个人信息录入等，否则将会停用、锁定某个系统等，从而营造紧张氛围诱使收件人点击相关链接输入敏感信息。对于此类邮件，如不确定可与管理员进行联系。

（2）制造恐慌气氛

对任何制造紧急氛围的邮件提高警惕,如要求“请在2022年5月31日前务必完成升级操作”这是让人在慌忙之中犯错的惯用手段。

（3）不明链接

邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一次钓鱼攻击。

（4）附件

对于邮件中的附件，一定要保持警惕，在未确定邮件可信前，请不要轻易下载。

第三步 其他方式核实

如果收到了来自你信任的朋友或者同事的邮件,你对邮件内容表示怀疑,直接其他方式向其核实，也可以向学校邮件服务部门大数据和网络管理中心电话咨询。任何合法机构不会索要你的敏感信息。

二、如何防范钓鱼邮件

防范钓鱼邮件的攻击，减少其对造成的损失，应做到“四要”，“四不要”。

(一) 四要

●  设备要安装杀毒软件

安装杀毒软件，定期更新病毒库并进行全盘扫描，对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描，确认没有病毒后方可打开。

●  要加强个人信息保护意识

首先设置的邮箱密码应符合强密码规则，即至少10位以上，且不为常见的默认密码等。

其次应加强防范意识，不应将邮箱账号密码明文方式存储在电脑中或以便利贴的方式贴在电脑上，不随意告诉其他人自己的账号密码，如因特殊情况必须告知的，在使用完成后需更新密码。

最后需定期更换密码。

●  要提高甄别能力

重要事件一般不会只通过邮件的形式通知，会提前通过校内通知等其他方式进行通知。对于通过邮件接收重要通知首先需要识别发送方是否为真实的学校邮箱地址，其次可电话等方式向相关管理员进行进一步确认。

●  要做好重要文件的备份和清理

及时清理邮箱，对于包含敏感信息的邮件及时下载及删除。

重要文件定期离线备份，防止被攻击后丢失。

敏感邮件或者附件应加密发送，解密密码通过其他手段另行发送。

对于涉及保密的邮件坚决不能使用电子邮件发送。

(二) 四不要

●  不要轻信发件人地址中显示的发件人名

发件人地址中的“显示名”可以随意变换，需要注意具体的发件人邮箱地址，即使发件人地址信息为真实可靠的，但对于邮件主题有疑议，可以直接与邮件发件人以其他方式联系以防被钓鱼。

●  不要轻易点开邮件中的链接

不要轻易点击邮件中的链接，特别是如收到的是系统升级、账号停用等之类的紧急通知邮件，应与系统管理员进行确认，点开链接时也需要确认链接指向地址是否为系统地址。

●  不要在公共网络登录个人邮箱或银行账户

由于公共网络缺乏基本的安全防护手段，很容易被攻击和监听，建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作，以防账号被窃取。

●  不要在公网上随意发布个人敏感信息

由于网络的开放性，所有在公网上发布的信息都容易被攻击者利用（包括论坛、微信朋友圈、微博等），攻击者可通过分析这些信息开展定向攻击。

三、遭受钓鱼邮件攻击，如何处置

如不小心点击了钓鱼邮件，不要恐慌，可开展以下操作来减轻后续的危害 。

●  立即断网

如已点击钓鱼邮件，或者输入了账号密码等信息，应第一时间进行断网并与其他终端进行网络隔离。

●  修改账号密码

应对账号密码进行修改，这个账号密码即包括邮箱的账号密码，也包括链接中输入的账号密码，如链接要求输入的是学校OA的账号密码，那么需要第一时间对学校OA账号密码进行修改，以防攻击者通过账号密码获取更多的信息。

●  病毒查杀

钓鱼邮件中的附件或链接可能包含病毒、木马、蠕虫等恶意程序，在完成必要取证后应立即对全盘进行病毒查杀，如有必要需要进行系统重装。

●  后续观察

应持续观察后续事件进展，观察有无其他安全事件蔓延。

备注：关于钓鱼邮件的部分资料来源于网络

联系电话：0431-85168327

大数据和网络管理中心

统筹策划 / 钟辉

审核 / 李红

编辑排版 / 于泽

校对/梁翠  张兰

美工/ 刘鹏

出品单位 / 大数据和网络管理中心-信息部