什么?我被学校“钓鱼”了?!
“你收到了一封
来自学校xx处的xx通知”
如果你忍不住好奇心点开发现
学费缴纳失败?
账号密码被泄露?
“恭喜”你!上当了!
“钓鱼”邮件频繁出现
电信诈骗屡屡发生
面对如此逼真的邮件
我们应该如何辨别
诈骗分子伪装成
您的老师、同学、朋友等人
通过发送电子邮件的方式
诱使您回复邮件内容
点击链接或者下载运行附件
以达到窃取您的敏感信息、钱财
或在设备上执行恶意代码的目的
这种邮件就是“钓鱼”邮件
可以通过以下三步
识别一封邮件是否为“钓鱼”邮件
一看看发件人地址
登录网页版邮件系统,点击收到邮件的发件人,就可以看到邮件发件人的实际发件地址,部分邮件客户端也可以【邮件】菜单的【原始信息】菜单项看到发件人实际地址。
切记切记:发件人的名字是可以随意编撰的,只有具体的发件邮件地址是真实的。
二看看邮件的正文
“钓鱼”邮件一般会有以下特征:
(1)泛化的称呼
由于“钓鱼”邮件是一次发送给大量的人,所以对于使用“同学”“亲爱的用户”等不带称呼直接你好、或直接使用邮件账号名称后加你好的邮件,需要提高警惕。这类邮件一般会通知你在指定时间点前完成邮箱账号口令更改、个人信息录入等,否则将会停用、锁定某个系统等,从而营造紧张氛围诱使收件人点击相关链接输入敏感信息。
(2)制造恐慌气氛
对任何制造紧急氛围的邮件提高警惕,如要求“请在2023年4月31日前务必完成升级操作”,这是让人在慌忙之中犯错的惯用手段。
(3)不明链接
邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一次“钓鱼”攻击。
(4)附件
对于邮件中的附件,一定要保持警惕,在未确定邮件可信前,请不要轻易下载。
三要多方核实
如果收到了来自你信任的老师、朋友的邮件,你对邮件内容表示怀疑,直接向其核实。任何合法机构不会索要你的敏感信息。
四要
(1) 设备要安装杀毒软件
安装杀毒软件,定期更新病毒库并进行全盘扫描,对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。
(2)要加强个人信息保护意识
首先设置的邮箱密码应符合强密码规则,即至少10位以上,且不为常见的默认密码等。其次应加强防范意识,不应将邮箱账号密码用明文方式存储在电脑中或以便利贴的方式贴在电脑上,不随意告诉其他人自己的账号密码,如因特殊情况必须告知的,在使用完成后需更新密码。最后需定期更换密码。
(3)要提高甄别能力
重要事件一般不会只通过邮件的形式通知,会提前通过校内通知等其他方式进行通知。对于通过邮件接收重要通知首先需要识别发送方是否为真实的学校邮箱地址,其次可通过电话等方式向老师进行进一步确认。
(4)要做好重要文件的备份和清理
及时清理邮箱,对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份,防止被攻击后丢失。敏感邮件或者附件应加密发送,解密密码通过其他手段另行发送。对于涉及保密的邮件坚决不能使用电子邮件发送。
四不要
(1)不要轻信发件人地址中显示的发件人名
发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真实可靠的,但对于邮件主题有疑议,可以直接与邮件发件人以其他方式联系以防被“钓鱼”。
(2)不要轻易点开邮件中的链接
不要轻易点击邮件中的链接,点开链接时也需要确认链接指向地址是否为系统地址。
(3)不要在公共网络登录个人邮箱或银行账户
由于公共网络缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种网络中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。
(4)不要在公网上随意发布个人敏感信息
由于网络的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。
反诈君提醒
如已点击“钓鱼”邮件
或者输入了账号密码等信息
应第一时间进行断网
并与其他终端进行网络隔离
应对邮箱账号密码
已经输入账号的密码进行修改
“钓鱼”邮件中的附件或链接
可能包含病毒、木马等恶意程序
在完成必要取证后
应立即对全盘进行病毒查杀
如有必要需要进行系统重装